Actualidad

Contacto

Jueves, 07 Abril 2022 11:04

Roberto García y Victor García, del área de hacking de Entelgy Innotec Security, descubren una vulnerabilidad crítica en Zyxel

Roberto García y Victor García han descubierto una vulnerabilidad de evasión de autenticación en el fabricante de dispositivos de red Zyxel, por la cual se les ha asignado el CVE-2022-0342.

Roberto García Hervás y Victor García Ruiz, compañeros del área de hacking de Entelgy Innotec Security, han descubierto una vulnerabilidad crítica en Zyxel, compañía que fabrica dispositivos de red.

Concretamente, los profesionales de la compañía han descubierto que la mencionada vulnerabilidad, a la cual se ha asignado el CVE-2022-0342 y una puntuación de 9,8 sobre 10, podría permitir a un atacante evadir la autenticación web y obtener acceso administrativo del dispositivo.

En cuanto a los detalles de esta, se trata de una vulnerabilidad de evasión de autenticación causada por la falta de un mecanismo de control de acceso adecuado en el programa CGI de algunas versiones de cortafuegos: de la 4.20 a la 4.70 de la serie USG/ZyWALL, de la 4.50 a la 5.20 de la serie USG FLEX, de la 4.32 a la 5.20 de la serie ATP, de la 4.30 a la 5.20 de la serie VPN, y de la V1.20 a la V1.33 del parche 4 del firmware de la serie NS.

Desde la compañía damos la enhorabuena a nuestros compañeros Roberto y Víctor por el esfuerzo demostrado en su investigación. Gracias a profesionales como vosotros contribuimos a evitar que se produzcan numerosos ciberataques. ¡Qué orgullosos estamos del enorme talento que tenemos en Entelgy Innotec Security!

Más información

S5 Box