SISTEMAS AFECTADOS

  • Pulse Connect Secure anterior a 9.1R12

DESCRIPCIÓN

Se han reportado varias vulnerabilidades en este sistema de VPN-SSL donde usuarios autenticados podrían cargar ficheros maliciosos en los portales de administración al igual que inyección de comandos y códigos maliciosos.

REFERENCIA

  • https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858/
  • CVE-2021-22937
  • CVE-2021-22935
  • CVE-2021-22933
  • CVE-2021-22934
  • CVE-2021-22936
  • CVE-2021-22938

SOLUCIÓN

Se recomienda actualizar Pulse Connect Secure a la versión 9.1R12 donde se ha corregido estas vulnerabilidades.

Ir al contenido