Pulse Connect Secure Buffer Overflow Vulnerability
Référence:
Advisory #2021-010
Version:
1.0
Logiciels concernés :
Pulse Connect Secure 9.0Rx
Pulse Connect Secure 9.1Rx
Type:
débordement de mémoire tampon
CVE/CVSS:
CVE-2021-22908 - CVSS:8.5
Date:
27/05/2021
Sources
Risques
Un acteur malveillant authentifié ayant les privilèges de parcourir les partages SMB pourrait utiliser cette vulnérabilité pour exécuter du code arbitraire à distance avec les privilèges de l'utilisateur root.
Actions recommandées
Le CERT.be recommande à tous les administrateurs système de mettre à niveau leurs instances vulnérables de Pulse Secure vers la version 9.1R11.5 au minimum dès qu'elle sera disponible.
Il existe pour le moment une méthode de mitigation temporaire, dont vous trouverez la procédure sur le site Web du fournisseur : Pulse Security Advisory: SA44800 - 2021-05: Out-of-Cycle Advisory: Pulse Connect Secure Buffer Overflow Vulnerability (pulsesecure.net)