Fecha de publicaciĂłn: 06/08/2021
Importancia:
CrĂtica
Recursos afectados:
Pulse Connect Secure, versiones anteriores a 9.1R12.
DescripciĂłn:
Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2 crĂticas y 4 altas, que afectan a Pulse Connect Secure.
SoluciĂłn:
Actualizar Pulse Connect Secure a la versiĂłn 9.1R12.
Detalle:
- La vulnerabilidad podrĂa permitir a un administrador autenticado realizar una escritura de archivos a travĂ©s de un archivo malicioso cargado en la interfaz web del administrador. Se ha asignado el identificador CVE-2021-22937 para esta vulnerabilidad crĂtica.
- La vulnerabilidad podrĂa permitir a un administrador autenticado realizar una inyecciĂłn de comandos a travĂ©s de un parĂĄmetro web no saneado. Se ha asignado el identificador CVE-2021-22935 para esta vulnerabilidad crĂtica.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-22933, CVE-2021-22934, CVE-2021-22936 y CVE-2021-22938.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.