Vulnérabilité dans Pulse Connect Secure
Date de publication :
CVE-2021-22908 [Score CVSS v3 : 8.8]
Une vulnérabilité au sein des profils de ressources de fichiers Windows dans Pulse Connect Secure a été corrigée. Son exploitation peut permettre à un attaquant distant, et ayant les privilèges de parcourir les partages SMB, de provoquer un dépassement de tampon mémoire afin d'exécuter du code arbitraire en tant qu'utilisateur racine. Depuis la version 9.1R3 du logiciel, cette permission n'est plus activée par défaut pour les utilisateurs authentifiés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de Pulse Connect Secure 9.0RX et 9.1RX antérieures à 9.1R11.5 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Pulse Connect Secure vers la version 9.1R11.5.
Solution de contournement
- Pulse Secure propose au téléchargement le fichier “Workaround-2105.xml” qui désactive le navigateur de partage de fichier afin de limiter les risques liés à cette vulnérabilité. Les démarches d’installation de ce fichier sont disponibles dans le lien en référence de ce bulletin.