07/04/2022 10:46

Roberto García y Victor García, del área de hacking de Entelgy Innotec Security, descubren una vulnerabilidad crítica en Zyxel

Roberto García y Victor García han descubierto una vulnerabilidad de evasión de autenticación en el fabricante de dispositivos de red Zyxel, por la cual se les ha asignado el CVE-2022-0342.

Roberto García Hervás y Victor García Ruiz, compañeros del área de hacking de Entelgy Innotec Security, han descubierto una vulnerabilidad crítica en Zyxel, compañía que fabrica dispositivos de red.

Concretamente, los profesionales de la compañía han descubierto que la mencionada vulnerabilidad, a la cual se ha asignado el CVE-2022-0342 y una puntuación de 9,8 sobre 10, podría permitir a un atacante evadir la autenticación web y obtener acceso administrativo del dispositivo.

En cuanto a los detalles de esta, se trata de una vulnerabilidad de evasión de autenticación causada por la falta de un mecanismo de control de acceso adecuado en el programa CGI de algunas versiones de cortafuegos: de la 4.20 a la 4.70 de la serie USG/ZyWALL, de la 4.50 a la 5.20 de la serie USG FLEX, de la 4.32 a la 5.20 de la serie ATP, de la 4.30 a la 5.20 de la serie VPN, y de la V1.20 a la V1.33 del parche 4 del firmware de la serie NS.

Desde la compañía damos la enhorabuena a nuestros compañeros Roberto y Víctor por el esfuerzo demostrado en su investigación. Gracias a profesionales como vosotros contribuimos a evitar que se produzcan numerosos ciberataques. ¡Qué orgullosos estamos del enorme talento que tenemos en Entelgy Innotec Security!

Más información

Visto 171 veces

Madrid

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504



Sevilla

Tecnoincubadora Marie Curie
Calle Leonardo da Vinci, 18
41092 Sevilla
Planta 1, módulo 8


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa