Security Lab

Выполнение произвольного кода в Pulse Connect Secure

Дата публикации:20.04.2021
Всего просмотров:757
Опасность:
Критическая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2021-22893
Cybersecurity-Help ID: SB2021042012
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pulse Connect Secure
Уязвимые версии: Pulse Connect Secure версии 9.1R11.3, 9.1R11.1, 9.1R11.0, 9.1R11, 9.1R10.2, 9.1R10.0, 9.1R10, 9.1R9.2, 9.1R9.1, 9.1R9, 9.1R8.4, 9.1R8.2, 9.1R8.1, 9.1R8, 9.1R7, 9.1R6, 9.1R5, 9.1R4.3, 9.1R4.2, 9.1R4.1, 9.1R4, 9.1R3, 9.1R1, 9.1R2, 9.0R3.4, 9.0R6.0, 9.0R5.0, 9.0R4.1, 9.0R4, 9.0R3.5, 9.0R3.2, 9.0R3.1, 9.0R3
Описание:

Выполнение произвольного кода в Pulse Connect Secure

URL производителя: http://kb.pulsesecure.net/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021042012