Fecha de publicación: 06/08/2021
Importancia:
Crítica
Recursos afectados:
Pulse Connect Secure, versiones anteriores a 9.1R12.
Descripción:
Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2 críticas y 4 altas, que afectan a Pulse Connect Secure.
Solución:
Actualizar Pulse Connect Secure a la versión 9.1R12.
Detalle:
- La vulnerabilidad podría permitir a un administrador autenticado realizar una escritura de archivos a través de un archivo malicioso cargado en la interfaz web del administrador. Se ha asignado el identificador CVE-2021-22937 para esta vulnerabilidad crítica.
- La vulnerabilidad podría permitir a un administrador autenticado realizar una inyección de comandos a través de un parámetro web no saneado. Se ha asignado el identificador CVE-2021-22935 para esta vulnerabilidad crítica.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-22933, CVE-2021-22934, CVE-2021-22936 y CVE-2021-22938.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.