← volver
CVE-2019-11539

CVE-2019-11539

CVSS 8 HIGHEPSS 98.6%● KEVCWE-78
En resumen

Un atacante autenticado puede inyectar y ejecutar comandos arbitrarios a través de la interfaz de administración web de los productos Pulse Secure, comprometiendo todo el sistema. Esta es una falla crítica porque permite a alguien con credenciales de inicio de sesión tomar el control total del dispositivo.

Detalle técnico

Vulnerabilidad de inyección de comandos (CWE-78) en la interfaz web de administración de Pulse Connect Secure y Pulse Policy Secure permite que usuarios autenticados ejecuten comandos arbitrarios del sistema operativo. El vector de ataque requiere credenciales válidas de administrador y afecta múltiples versiones de productos anteriores a los niveles de parche especificados; la explotación exitosa resulta en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
In Pulse Secure Pulse Connect Secure version 9.0RX before 9.0R3.4, 8.3RX before 8.3R7.1, 8.2RX before 8.2R12.1, and 8.1RX before 8.1R15.1 and Pulse Policy Secure version 9.0RX before 9.0R3.2, 5.4RX before 5.4R7.1, 5.3RX before 5.3R12.1, 5.2RX before 5.2R12.1, and 5.1RX before 5.1R15.1, the admin web interface allows an authenticated attacker to inject and execute commands.
CVSS:3.0/AC:H/AV:N/A:H/C:H/I:H/PR:H/S:C/UI:N
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/0xDezzy/CVE-2019-11539132cve_referencepacketstormsecurity.com/files/154376/Pulse-Secure-8.1R15.1-8.2-8.3-9.0-SSL-VPN-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/155277/Pulse-Secure-VPN-Arbitrary-Command-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/162092/Pulse-Secure-VPN-Arbitrary-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47354no verificadoexploitdbwww.exploit-db.com/exploits/47700no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/154376/Pulse-Secure-8.1R15.1-8.2-8.3-9.0-SSL-VPN-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/155277/Pulse-Secure-VPN-Arbitrary-Command-Execution.htmlhttp://packetstormsecurity.com/files/162092/Pulse-Secure-VPN-Arbitrary-Command-Execution.htmlhttps://devco.re/blog/2019/09/02/attacking-ssl-vpn-part-3-the-golden-Pulse-Secure-ssl-vpn-rce-chain-with-Twitter-as-case-study/https://i.blackhat.com/USA-19/Wednesday/us-19-Tsai-Infiltrating-Corporate-Intranet-Like-NSA.pdfhttps://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0010https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-11539https://www.kb.cert.org/vuls/id/927237http://www.securityfocus.com/bid/108073