Miércoles, 15 September 2021 13:25

Daniel Monzón, experto en hacking de Entelgy Innotec Security, descubre múltiples vulnerabilidades en rConfig y SEO Panel

Al consultor de ciberseguridad se le han asignado un total de siete CVEs tras encontrar seis fallos en rConfig, herramienta para la gestión de dispositivos de red de código abierto, y uno en SEO Panel, software de optimización de motores de búsqueda.

Daniel Monzón, consultor de ciberseguridad de Entelgy Innotec Security, ha descubierto diversas vulnerabilidades en rConfig, herramienta para la gestión de dispositivos de red de código abierto, y SEO Panel, software de optimización de motores de búsqueda.

En concreto, a nuestro experto en hacking se le han asignado un total de 6 CVEs por los fallos hallados en la versión 3.9.5 de rConfig. Estos podían permitir a un atacante ejecutar código en la máquina, robar cookies, forzar a la herramienta a hacer peticiones al interior de su red o borrar ficheros de la máquina, pudiendo causar una denegación del servicio. Dichos CVEs son los siguientes:

En lo que respecta a SEO Panel, a Daniel se le ha asignado el CVE-2020-27461 por un fallo encontrado en la versión 4.6.0 del software, la cual permitía a un atacante la ejecución remota de código a través de una carga de archivos autenticada, utilizando la función Panel de configuración>Importar sitio web.

Desde la compañía damos la enhorabuena a nuestro compañero por haber dado con todas estas vulnerabilidades. ¡Qué orgullosos estamos de nuestros profesionales!

Visto 60 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa