Security Lab

Множественные уязвимости в Pulse Connect Secure

Дата публикации:05.08.2021
Дата изменения:06.08.2021
Всего просмотров:860
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
2.7 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-22937
CVE-2021-22933
CVE-2021-22934
CVE-2021-22935
CVE-2021-22936
CVE-2021-22938
Cybersecurity-Help ID: SB2021080529
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pulse Connect Secure
Уязвимые версии: Pulse Connect Secure версии 9.1R11.5, 9.1R11.4, 9.1R11.3, 9.1R11.1, 9.1R11.0, 9.1R11, 9.1R10.2, 9.1R10.0, 9.1R10, 9.1R9.2, 9.1R9.1, 9.1R9, 9.1R8.4, 9.1R8.2, 9.1R8.1, 9.1R8, 9.1R7, 9.1R6, 9.1R5, 9.1R4.3, 9.1R4.2, 9.1R4.1, 9.1R4, 9.1R3, 9.1R1, 9.1R2
Описание:

Множественные уязвимости в Pulse Connect Secure

URL производителя: http://kb.pulsesecure.net/
Решение: Установите исправление с сайта производителя.
Ссылки: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858/p?pubstatus=o