Kurzinfo CB-K21/0408 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Pulse Secure Pulse Connect Secure: Schwachstelle ermöglicht Codeausführung
Datum: 04.05.2021
Software: Pulse Secure Pulse Connect Secure >= 9.0R3, Pulse Secure Pulse Connect Secure < 9.1R11.4
Plattform: Applicance
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-22893
Bezug: Pulse Connect Secure Patch Availability
Revisions Historie
  • Version: 2

    Neue Updates aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Pulse Secure Connect Secure bietet TLS- und mobile VPN-Lösungen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pulse Secure Pulse Connect Secure ausnutzen, um beliebigen Programmcode auszuführen.

  1. Pulse Security Advisory: SA44784 vom 2021-04-20

  2. Tenable Blog zu CVE-2021-22893 vom2021-04-20

  3. Pulse Connect Secure Patch Availability

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.