Inicio / Content / Boletín de INCIBE-CERT del 06-08-2021

Boletín de INCIBE-CERT del 06-08-2021

Múltiples vulnerabilidades en Pulse Connect Secure

Fecha de publicación: 
06/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Pulse Connect Secure, versiones anteriores a 9.1R12.

Descripción: 

Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2 críticas y 4 altas, que afectan a Pulse Connect Secure.

Solución: 

Actualizar Pulse Connect Secure a la versión 9.1R12.

Detalle: 
  • La vulnerabilidad podría permitir a un administrador autenticado realizar una escritura de archivos a través de un archivo malicioso cargado en la interfaz web del administrador. Se ha asignado el identificador CVE-2021-22937 para esta vulnerabilidad crítica.
  • La vulnerabilidad podría permitir a un administrador autenticado realizar una inyección de comandos a través de un parámetro web no saneado. Se ha asignado el identificador CVE-2021-22935 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-22933, CVE-2021-22934, CVE-2021-22936 y CVE-2021-22938.

Encuesta valoración