保安警报 (A21-08-05): Pulse Secure 产品多个漏洞


 

发布日期: 2021年 8月 6日

描述:

Pulse Secure 发布了一个於 Pulse Connect Secure 系统软件中多个漏洞的保安建议。有关漏洞的详情可参考:

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858

 

受影响的系统:

  • Pulse Connect Secure 9.1R12 之前的版本

 

影响:

成功利用这些漏洞可以在受影响的系统导致任意插入指令码、缓衝区满溢、跨网站指令码或数据篡改,视乎攻击者利用哪些漏洞而定。

 

建议:

现已有适用於受影响系统的修补程式。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

  • https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22933 (to CVE-2021-22938)


标签 : Pulse Secure , Pulse Connect Secure
标签