Security Lab

Выполнение произвольного кода в Pulse Connect Secure

Дата публикации:20.04.2021
Всего просмотров:1079
Опасность:
Критическая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2021-22893
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pulse Connect Secure
Уязвимые версии: Pulse Connect Secure версии 9.1R11.3, 9.1R11.1, 9.1R11.0, 9.1R11, 9.1R10.2, 9.1R10.0, 9.1R10, 9.1R9.2, 9.1R9.1, 9.1R9, 9.1R8.4, 9.1R8.2, 9.1R8.1, 9.1R8, 9.1R7, 9.1R6, 9.1R5, 9.1R4.3, 9.1R4.2, 9.1R4.1, 9.1R4, 9.1R3, 9.1R1, 9.1R2, 9.0R3.4, 9.0R6.0, 9.0R5.0, 9.0R4.1, 9.0R4, 9.0R3.5, 9.0R3.2, 9.0R3.1, 9.0R3
Описание:

Выполнение произвольного кода в Pulse Connect Secure

URL производителя: http://kb.pulsesecure.net/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021042012