SISTEMAS AFECTADOS

• Pulse Connect Secure anterior a 9.1R12

DESCRIPCIÓN

Se han reportado varias vulnerabilidades en este sistema de VPN-SSL donde usuarios autenticados podrían cargar ficheros maliciosos en los portales de administración al igual que inyección de comandos y códigos maliciosos.

REFERENCIA

• https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858/
• CVE-2021-22937
• CVE-2021-22935
• CVE-2021-22933
• CVE-2021-22934
• CVE-2021-22936
• CVE-2021-22938

SOLUCIÓN

Se recomienda actualizar Pulse Connect Secure a la versión 9.1R12 donde se ha corregido estas vulnerabilidades.