A Pulse Secure recebeu várias correções para muitas falhas, que, entre outras, incluíam a possibilidade de execução de código remota e elevação de privilégios.
CVE-2021-22937 - severidade alta, de execução de código remota, que residia na interface web de administrador. O atacante podia reescrever qualquer tipo de ficheiro e adquirir execução de código com privilégios de administrador.
CVE-2020-8260 - falha que residia também na interface web de administrador, e que o atacante podia explorar através da extração de um gzip sem controlo, e escrever ficheiros executáveis no diretório /home/runtime/tmp/tt/.
CVE-2021-22935 - falha de possibilidade de injeção de comandos através de parâmetro web não sanitizado
Solução
- Atualizar o produto para a versão 9.1R12
Advisory da Pulse: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858
Comments