CVE-2025-40665

Nome do Software Vulnerável e Versões Afetadas GIM versão 11 da TCMAN

Descrição O problema refere-se a vulnerabilidades de injeção de SQL cega baseada em tempo. Essas vulnerabilidades permitem que um atacante recupere, crie, atualize e exclua bancos de dados através do parâmetro ArbolID no endpoint da API "/GIMWeb/PC/frmCorrectivosList.aspx".

Recomendações Para o GIM versão 11 da TCMAN, considere desativar o parâmetro ArbolID no endpoint da API "/GIMWeb/PC/frmCorrectivosList.aspx" como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint da API vulnerável para minimizar o risco de exploração. Evite utilizar o parâmetro ArbolID no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.