Security Lab

Множественные уязвимости в Pulse Connect Secure

Дата публикации:05.08.2021
Дата изменения:06.08.2021
Всего просмотров:1319
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
2.7 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-22937
CVE-2021-22933
CVE-2021-22934
CVE-2021-22935
CVE-2021-22936
CVE-2021-22938
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pulse Connect Secure
Уязвимые версии: Pulse Connect Secure версии 9.1R11.5, 9.1R11.4, 9.1R11.3, 9.1R11.1, 9.1R11.0, 9.1R11, 9.1R10.2, 9.1R10.0, 9.1R10, 9.1R9.2, 9.1R9.1, 9.1R9, 9.1R8.4, 9.1R8.2, 9.1R8.1, 9.1R8, 9.1R7, 9.1R6, 9.1R5, 9.1R4.3, 9.1R4.2, 9.1R4.1, 9.1R4, 9.1R3, 9.1R1, 9.1R2
Описание:

Множественные уязвимости в Pulse Connect Secure

Решение: Установите исправление с сайта производителя.
Ссылки: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858/p?pubstatus=o