AVIS CERTFR - 2021 - AVI - 384

AVIS CERT
CERT-FR

Publié le 17 mai 2021 à 19h04 - Mis à jour le 17 mai 2021 à 19h07

Objet : Vulnérabilité dans Pulse Connect Secure

Référence : CERTFR-2021-AVI-384

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Pulse Connect Secure versions antérieures à 9.1R.11.5

Résumé

Une vulnérabilité a été découverte dans Pulse Connect Secure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Pulse Secure SA44800 du 14 mai 2021
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800/?kA23Z000000boUgSAI 

Référence CVE CVE-2021-22908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22908 
[1] alerte de sécurité CERT-FR CERTFR-2021-ALE-007
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-007/ 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-384/