Actualidad

Publicadas las vulnerabilidades de TCMAN descubiertas por Zerolynx

En Zerolynx estamos muy agradecidos por el reconocimiento de nuestro trabajo y dedicación. Hoy han sido publicadas en INCIBE dos vulnerabilidades de TCMAN identificadas y reportadas por nuestros compañeros Luis Vázquez, Francisco Palma y Diego León con el apoyo de Jesús Alcalde, David Jiménez, José Hermoso, Sergio Gutiérrez, Juan Antonio Calles, Elina Cárdenas, Helena Jalain y Jorge Escabias
 


Las vulnerabilidades de tipo "SQL Injection" y "Lack of authorization" con CVE-2021-40850 y CVE-2021-40851 respectivamente, en el producto GIM de TCMAN, ya han sido corregidas en la última actualización del fabricante.
 
¡Desde aquí queremos darles la enhorabuena a nuestros compañeros! 

Para más información y remediaciones, os dejamos los reportes oficiales de Incibe.