Daniel Monzón, consultor de ciberseguridad de Entelgy Innotec Security, ha descubierto diversas vulnerabilidades en rConfig, herramienta para la gestión de dispositivos de red de código abierto, y SEO Panel, software de optimización de motores de búsqueda.
En concreto, a nuestro experto en hacking se le han asignado un total de 6 CVEs por los fallos hallados en la versión 3.9.5 de rConfig. Estos podían permitir a un atacante ejecutar código en la máquina, robar cookies, forzar a la herramienta a hacer peticiones al interior de su red o borrar ficheros de la máquina, pudiendo causar una denegación del servicio. Dichos CVEs son los siguientes:
En lo que respecta a SEO Panel, a Daniel se le ha asignado el CVE-2020-27461 por un fallo encontrado en la versión 4.6.0 del software, la cual permitía a un atacante la ejecución remota de código a través de una carga de archivos autenticada, utilizando la función Panel de configuración>Importar sitio web.
Desde la compañía damos la enhorabuena a nuestro compañero por haber dado con todas estas vulnerabilidades. ¡Qué orgullosos estamos de nuestros profesionales!