Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Pulse Secure Virtual Traffic Manager (CVE-2021-31922)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2021
Última modificación:
12/07/2022

Descripción

Una vulnerabilidad de contrabando de solicitudes HTTP en Pulse Secure Virtual Traffic Manager antes de la versión 21.1 podría permitir a un atacante contrabandear una solicitud HTTP a través de un encabezado HTTP/2. Esta vulnerabilidad está resuelta en 21.1, 20.3R1, 20.2R1, 20.1R2, 19.2R4 y 18.2R3

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pulsesecure:virtual_traffic_manager:*:*:*:*:*:*:*:* 18.1 (incluyendo)
cpe:2.3:a:pulsesecure:virtual_traffic_manager:*:*:*:*:*:*:*:* 18.3 (incluyendo) 19.1 (incluyendo)
cpe:2.3:a:pulsesecure:virtual_traffic_manager:18.2:-:*:*:*:*:*:*
cpe:2.3:a:pulsesecure:virtual_traffic_manager:18.2:r1:*:*:*:*:*:*
cpe:2.3:a:pulsesecure:virtual_traffic_manager:19.2:-:*:*:*:*:*:*
cpe:2.3:a:pulsesecure:virtual_traffic_manager:19.2:r1:*:*:*:*:*:*
cpe:2.3:a:pulsesecure:virtual_traffic_manager:19.2:r2:*:*:*:*:*:*
cpe:2.3:a:pulsesecure:virtual_traffic_manager:19.3:*:*:*:*:*:*:*
cpe:2.3:a:pulsesecure:virtual_traffic_manager:20.1:-:*:*:*:*:*:*
cpe:2.3:a:pulsesecure:virtual_traffic_manager:20.2:-:*:*:*:*:*:*
cpe:2.3:a:pulsesecure:virtual_traffic_manager:20.3:-:*:*:*:*:*:*


Referencias a soluciones, herramientas e información