top of page

Corrigida falha crítica no Pulse Secure VPN




A Pulse Secure recebeu várias correções para muitas falhas, que, entre outras, incluíam a possibilidade de execução de código remota e elevação de privilégios.



CVE-2021-22937 - severidade alta, de execução de código remota, que residia na interface web de administrador. O atacante podia reescrever qualquer tipo de ficheiro e adquirir execução de código com privilégios de administrador.


CVE-2020-8260 - falha que residia também na interface web de administrador, e que o atacante podia explorar através da extração de um gzip sem controlo, e escrever ficheiros executáveis no diretório /home/runtime/tmp/tt/.


CVE-2021-22935 - falha de possibilidade de injeção de comandos através de parâmetro web não sanitizado



Solução

- Atualizar o produto para a versão 9.1R12



Advisory da Pulse: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page