Actualidad

Contacto

Miércoles, 21 Abril 2021 14:36

El equipo de hacking de Entelgy Innotec Security descubre una vulnerabilidad en ProjectSend

La vulnerabilidad, a la que se le ha asignado el CVE-2020-28874, se sitúa en el componente de restablecimiento de contraseñas de este software de compartición de archivos. 

Ricardo Pelaz, auditor de ciberseguridad de Entelgy Innotec Security, ha descubierto una vulnerabilidad en la versión ProjectSend r1270, un software gratuito para compartir archivos con los clientes desde un propio servidor. 

Concretamente al profesional experto en hacking se le ha asignado el CVE-2020-28874 tras descubrir que la vulnerabilidad está en el componente de restablecimiento de contraseña. Esto provoca que un atacante pueda cambiar la contraseña de cualquier usuario conocido por su nombre de usuario, como admin, sin un token válido.

Gracias al énfasis en sus investigaciones y a través del servicio de auditoría y gestión de vulnerabilidades, los expertos de la compañía evalúan de forma constante los mecanismos de protección de las organizaciones como medida preventiva ante posibles ataques y así lograr evitar posibles brechas de seguridad y fugas de información.

Más información

S5 Box