Jueves, 02 Junio 2022 08:55

Roberto Cruz, del área de hacking de Entelgy Innotec Security, descubre una vulnerabilidad media tipo Server-Side-Request Forgery

Roberto Cruz, en un nuevo post en Security Garage, cuenta cómo ha descubierto una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en la clase feed_parser de Navigate CMS versión v2.9.4, por la cual se le ha asignado el CVE-2022-28117.

Roberto Cruz, compañero del área de hacking de Entelgy Innotec Security, ha escrito un nuevo artículo en el blog de la compañía, Security Garage, sobre el descubrimiento de una vulnerabilidad media en la clase feed_parser de Navigate CMS (versión v.2.9.4), una potente herramienta de gestión de contenido para mantener el sitio web actualizado.

En él nos cuenta los riesgos a los que nos enfrentamos en caso de tener un servidor vulnerable a SSRF. Algunos de ellos son: la exposición de datos sensibles, el reconocimiento de la red interna, Denegación de Servicio (DoS) o la Ejecución Remota de Comandos (RCE).

Desde la compañía damos la enhorabuena a nuestro compañero Roberto por el logro conseguido en su investigación y el gran artículo para Security Garage. ¡Viva el talento que tenemos en Entelgy Innotec Security!