Ricardo Pelaz, auditor de ciberseguridad de Entelgy Innotec Security, ha descubierto una vulnerabilidad en la versión ProjectSend r1270, un software gratuito para compartir archivos con los clientes desde un propio servidor.
Concretamente al profesional experto en hacking se le ha asignado el CVE-2020-28874 tras descubrir que la vulnerabilidad está en el componente de restablecimiento de contraseña. Esto provoca que un atacante pueda cambiar la contraseña de cualquier usuario conocido por su nombre de usuario, como admin, sin un token válido.
Gracias al énfasis en sus investigaciones y a través del servicio de auditoría y gestión de vulnerabilidades, los expertos de la compañía evalúan de forma constante los mecanismos de protección de las organizaciones como medida preventiva ante posibles ataques y así lograr evitar posibles brechas de seguridad y fugas de información.