8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Pulse Connect Secure 8月多个安全缝隙

颁布功夫 2021-08-09

0x00 缝隙概述

2021年8月2日，，，，，Ivanti 颁布了 Pulse Connect Secure 系统软件版本 9.1R12，，，，，建复了Pulse Connect Secure VPN设备中的多个安全缝隙，，，，，成功利用这些缝隙的攻击者能够实现RCE、XSS攻击、号令注入或肆意文件删除。。。。。。。目前，，，，，这些缝隙暂未发此刻野利用。。。。。。。

0x01 缝隙详情

本次公开的６个缝隙都能够被远程利用，，，，，其中，，，，，CVE-2021-22937和CVE-2021-22935最为严沉。。。。。。。这些缝隙的详情如下：

Pulse Connect Secure远程代码执行缝隙（CVE-2021-22937）

经过身份验证的攻击者能够利用此缝隙在web界面上传恶意文件来实现文件写入或执行代码。。。。。。。该缝隙的CVSSv3评分为9.1。。。。。。。

Pulse Connect Secure肆意文件删除缝隙（CVE-2021-22933）

经过身份验证的攻击者能够通过恶意造作的 Web 要求实现肆意文件删除。。。。。。。该缝隙的CVSSv3评分为7.6。。。。。。。

Pulse Connect Secure缓冲区溢露马脚（CVE-2021-22934）

经过身份验证的攻击者能够通过恶意造作的Web要求造成Pulse Connect Secure 设备缓冲区溢出。。。。。。。该缝隙的CVSSv3评分为8.0。。。。。。。

Pulse Connect Secure号令注入缝隙（CVE-2021-22935）

经过身份验证的攻击者能够通过未处置的web参数执行号令注入。。。。。。。该缝隙的CVSSv3评分为9.1。。。。。。。

Pulse Connect Secure XSS缝隙（CVE-2021-22936）

攻击者能够通过未处置的web参数对经过身份验证的治理员进行跨站剧本攻击。。。。。。。该缝隙的CVSSv3评分为8.2。。。。。。。

Pulse Connect Secure 号令注入缝隙（CVE-2021-22938）

经过身份验证的攻击者能够通过治理员 Web 节造台中未处置的Web 参数执行号令注入。。。。。。。该缝隙的CVSSv3评分为7.9。。。。。。。

影响领域

Pulse Connect Secure < 9.1R12

0x02 措置建议

目前这些缝隙已经建复。。。。。。。建议受影响的客户实时升级更新至PCS 9.1R12版本（已于2021 年 8 月 2 日颁布）。。。。。。。

下载链接：

https://www.ivanti.com/products/connect-secure-vpn?psredirect

0x03 参考链接

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858

https://us-cert.cisa.gov/ncas/current-activity/2021/08/06/ivanti-releases-security-update-pulse-connect-secure

https://securityaffairs.co/wordpress/120880/security/pulse-connect-secure-vpn-flaw-2.html?

0x04 更新版本

版本	日期	批改内容
V1.0	2021-08-09	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于8827太阳集团

关注以下公家号，，，，，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】