Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Secomea GateManager

Fecha de publicación 21/12/2020
Importancia
3 - Media
Recursos Afectados
  • GateManager 8250, todas las versiones anteriores a la 9.3;
  • GateManager 4250/4260/9250, todas las versiones.
Descripción

Tenable ha informado de una vulnerabilidad de severidad baja y una vulnerabilidad de severidad media, de los tipos XSS almacenado e inyección en el encabezado del host en solicitudes HTTP.

Solución

Actualizar GateManager 8250 a la versión 9.3. Para más detalles, consultar la web de Secomea.

Detalle

La validación incorrecta de los encabezados HTTP Host, podría permitir a un atacante la inyección de encabezados especialmente diseñados, mediante el envenenamiento de caché. Se ha asignado el identificador CVE-2020-29022 para esta vulnerabilidad.

Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2020-29021.

Encuesta valoración

Listado de referencias
Secomea GateManager Multiple Vulnerabilities
Etiquetas