InnoTec

Languaje

Thursday, 07 April 2022 10:46

Roberto García y Victor García, del área de hacking de Entelgy Innotec Security, descubren una vulnerabilidad crítica en Zyxel

Roberto García y Victor García han descubierto una vulnerabilidad de evasión de autenticación en el fabricante de dispositivos de red Zyxel, por la cual se les ha asignado el CVE-2022-0342.

Roberto García Hervás y Victor García Ruiz, compañeros del área de hacking de Entelgy Innotec Security, han descubierto una vulnerabilidad crítica en Zyxel, compañía que fabrica dispositivos de red.

Concretamente, los profesionales de la compañía han descubierto que la mencionada vulnerabilidad, a la cual se ha asignado el CVE-2022-0342 y una puntuación de 9,8 sobre 10, podría permitir a un atacante evadir la autenticación web y obtener acceso administrativo del dispositivo.

En cuanto a los detalles de esta, se trata de una vulnerabilidad de evasión de autenticación causada por la falta de un mecanismo de control de acceso adecuado en el programa CGI de algunas versiones de cortafuegos: de la 4.20 a la 4.70 de la serie USG/ZyWALL, de la 4.50 a la 5.20 de la serie USG FLEX, de la 4.32 a la 5.20 de la serie ATP, de la 4.30 a la 5.20 de la serie VPN, y de la V1.20 a la V1.33 del parche 4 del firmware de la serie NS.

Desde la compañía damos la enhorabuena a nuestros compañeros Roberto y Víctor por el esfuerzo demostrado en su investigación. Gracias a profesionales como vosotros contribuimos a evitar que se produzcan numerosos ciberataques. ¡Qué orgullosos estamos del enorme talento que tenemos en Entelgy Innotec Security!

Más información

Read 557 times

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504



Seville

Tecnoincubadora Marie Curie
Calle Leonardo da Vinci, 18
41092 Seville
Planta 1, módulo 8


InnoTec

About us

InnoTec was founded in 2012. Specialized in cybersecurity, intelligence and risk management, we employ worldwide over 350 highly qualified professionals. Based in Spain, we have offices in the US and the main Latam markets.

More information
Corporate presentation