MĂșltiples vulnerabilidades en Pulse Connect Secure

Fecha de publicaciĂłn: 06/08/2021

Importancia:
CrĂ­tica

Recursos afectados:

Pulse Connect Secure, versiones anteriores a 9.1R12.

DescripciĂłn:

Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2 crĂ­ticas y 4 altas, que afectan a Pulse Connect Secure.

SoluciĂłn:

Actualizar Pulse Connect Secure a la versiĂłn 9.1R12.

Detalle:

  • La vulnerabilidad podrĂ­a permitir a un administrador autenticado realizar una escritura de archivos a travĂ©s de un archivo malicioso cargado en la interfaz web del administrador. Se ha asignado el identificador CVE-2021-22937 para esta vulnerabilidad crĂ­tica.
  • La vulnerabilidad podrĂ­a permitir a un administrador autenticado realizar una inyecciĂłn de comandos a travĂ©s de un parĂĄmetro web no saneado. Se ha asignado el identificador CVE-2021-22935 para esta vulnerabilidad crĂ­tica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-22933, CVE-2021-22934, CVE-2021-22936 y CVE-2021-22938.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.