Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en TCMAN GIM (CVE-2022-36276)

09 Nov 2022

INTRODUCCIÓN

Se han detectado múltiples vulnerabilidades en TCMAN GIM, descubiertas por Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, investigadores del CSIRT-CV Red Team. Vamos a analizar la vulnerabilidad CVE-2022-36276 con CvSS v3.1 : 9.9

ANÁLISIS

TCMAN GIM v8.0.1 es vulnerable a una inyección SQL a través del parámetro 'SqlWhere' dentro de la función 'BuscarESM'. La explotación de esta vulnerabilidad podría permitir a un atacante remoto interactuar directamente con la base de datos.

Versiones afectadas:

GIM versión v8.0.1 (r25269), (20220209).

RECOMENDACIONES

Estas vulnerabilidades han sido resueltas por TCMAN en GIM v8.0.1 (r7116), (20220504). Se recomienda actualizar a esa versión.

REFERENCIAS

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-tcman-gim

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad de criticidad alta para VMware
Leer más →
Alertas
Vulnerabilidad crítica de Ejecución de Código Remota en Microsoft Exchange Server
Leer más →
Alertas
Desbordamiento de pila en VMWare Workstation, Fusion y ESXi (CVE-2021-22045)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día