Alertas

Vulnerabilidad SMB de VPN Pulse Secure

A día 19 de mayo de 2021, se ha publicado una vulnerabilidad [1] que afectaría a la VPN de Pulse Secure, permitiendo a un atacante ejecutar código de forma remota en entornos Pulse Connect Secure.
19 May 2021
1 Minutos de lectura

ANÁLISIS

Se ha publicado una nueva vulnerabilidad, catalogada como CVE-2021-22893 con un CVSS de 8.5. Dicha vulnerabilidad permitiría a un atacante autenticado acceder de manera remota mediante SMB para ejecutar código como administrador.

Las versiones afectadas son las Pulse Connect Secure 9.0Rx y 9.1Rx.


RECOMENDACIONES 

El fabricante recomienda actualizar a la versión 9.1R.11.5 tan pronto como esté disponible.
De manera temporal, se puede mitigar la vulnerabilidad importando el fichero de configuración proporcionado en su sitio oficial. [1]

 

REFERENCIAS

[1] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800

96 visitas