Pulse Connect Secure Buffer Overflow kwetsbaarheid
Referentie:
Advisory #2021-010
Versie:
1.0
Geïmpacteerde software:
Pulse Connect Secure 9.0Rx
Pulse Connect Secure 9.1Rx
Type:
Buffer Overflow
CVE/CVSS:
CVE-2021-22908 - CVSS:8.5
Datum:
26/05/2021
Bronnen
Risico’s
Een geauthenticeerde aanvaller die de rechten heeft om SMB shares te doorzoeken kan van op afstand deze kwetsbaarheid misbruiken om willekeurige code uit te voeren met root privileges.
Aanbevolen acties
CERT.be raadt alle systeembeheerders aan om hun kwetsbare Pulse Secure instances te upgraden naar versie 9.1R11.5 zodra deze beschikbaar is.
Momenteel is er een workaround beschikbaar, u kunt de procedure vinden op de website van de vendor : Pulse Security Advisory: SA44800 - 2021-05: Out-of-Cycle Advisory: Pulse Connect Secure Buffer Overflow Vulnerability (pulsesecure.net)