Múltiples vulnerabilidades en Pulse Connect Secure

Fecha de publicación 06/08/2021
Importancia
5 - Crítica
Recursos Afectados

Pulse Connect Secure, versiones anteriores a 9.1R12.

Descripción

Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2 críticas y 4 altas, que afectan a Pulse Connect Secure.

Solución

Actualizar Pulse Connect Secure a la versión 9.1R12.

Detalle
  • La vulnerabilidad podría permitir a un administrador autenticado realizar una escritura de archivos a través de un archivo malicioso cargado en la interfaz web del administrador. Se ha asignado el identificador CVE-2021-22937 para esta vulnerabilidad crítica.
  • La vulnerabilidad podría permitir a un administrador autenticado realizar una inyección de comandos a través de un parámetro web no saneado. Se ha asignado el identificador CVE-2021-22935 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-22933, CVE-2021-22934, CVE-2021-22936 y CVE-2021-22938.

Encuesta valoración

Listado de referencias
SA44858 - 9.1R12 Security Fixes
Etiquetas