Vulnérabilité dans Pulse Connect Secure

Date de publication : 29/09/2022

CVE-2021-22965[Score CVSS v3.1: 7.5]
La section Security Advisory de Pulse Secure a publié le bulletin SA44899, cela concerne une vulnérabilité du type « déni de service (DoS) » dans le produit Pulse Connect Secure.Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité, via l’utilisation d’une requête forgée, pour provoquer un déni de service (DoS).

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de Service (DoS)

Criticité

Score CVSS v3.1: 7.5

CVE

CVE-2021-22965

Composants vulnérables.

Toutes les versions précédant PCS 9.1R12 sont vulnérables.

Solutions ou recommandations

Télécharger et installer la version PCS 9.1R12.1 ou la version PCS 9.1R13

Ces deux versions peuvent être téléchargées ici :

https://my.pulsesecure.net

Liens

Mitre CVE-2021-22965
CERT SSI
Pulse Secure Security Advisory