En Zerolynx estamos muy agradecidos por el reconocimiento de nuestro trabajo y dedicación. Hoy han sido publicadas en INCIBE dos vulnerabilidades de TCMAN identificadas y reportadas por nuestros compañeros Luis Vázquez, Francisco Palma y Diego León con el apoyo de Jesús Alcalde, David Jiménez, José Hermoso, Sergio Gutiérrez, Juan Antonio Calles, Elina Cárdenas, Helena Jalain y Jorge Escabias.
Las vulnerabilidades de tipo "SQL Injection" y "Lack of authorization" con CVE-2021-40850 y CVE-2021-40851 respectivamente, en el producto GIM de TCMAN, ya han sido corregidas en la última actualización del fabricante.
¡Desde aquí queremos darles la enhorabuena a nuestros compañeros!
Para más información y remediaciones, os dejamos los reportes oficiales de Incibe.