Дата публикации: | 05.08.2021 |
Дата изменения: | 06.08.2021 |
Всего просмотров: | 1319 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 6 |
CVSSv3.1 рейтинг: | 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 2.7 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2021-22937 CVE-2021-22933 CVE-2021-22934 CVE-2021-22935 CVE-2021-22936 CVE-2021-22938 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Pulse Connect Secure |
Уязвимые версии: | Pulse Connect Secure версии 9.1R11.5, 9.1R11.4, 9.1R11.3, 9.1R11.1, 9.1R11.0, 9.1R11, 9.1R10.2, 9.1R10.0, 9.1R10, 9.1R9.2, 9.1R9.1, 9.1R9, 9.1R8.4, 9.1R8.2, 9.1R8.1, 9.1R8, 9.1R7, 9.1R6, 9.1R5, 9.1R4.3, 9.1R4.2, 9.1R4.1, 9.1R4, 9.1R3, 9.1R1, 9.1R2 |
Описание: | Множественные уязвимости в Pulse Connect Secure |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858/p?pubstatus=o |