保安警報 (A21-08-05): Pulse Secure 產品多個漏洞


 

發布日期: 2021年 8月 6日

描述:

Pulse Secure 發布了一個於 Pulse Connect Secure 系統軟件中多個漏洞的保安建議。有關漏洞的詳情可參考:

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858

 

受影響的系統:

  • Pulse Connect Secure 9.1R12 之前的版本

 

影響:

成功利用這些漏洞可以在受影響的系統導致任意插入指令碼、緩衝區滿溢、跨網站指令碼或數據篡改,視乎攻擊者利用哪些漏洞而定。

 

建議:

現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22933 (to CVE-2021-22938)


標籤 : Pulse Secure , Pulse Connect Secure
標籤