CVE-2020-8260

CVSS 7.2 HIGHEPSS 96.5%● KEVCWE-434

En resumen

Un atacante autenticado puede ejecutar código arbitrario en Pulse Connect Secure versiones anteriores a 9.1R9 explotando el manejo inadecuado de archivos comprimidos con gzip en la interfaz de administración. Esto permite el compromiso total del sistema por parte de un insider o alguien con credenciales válidas.

Detalle técnico

CVE-2020-8260 es una vulnerabilidad CWE-434 (Carga No Controlada de Archivo con Tipo Peligroso) en la interfaz de administración web de Pulse Connect Secure que permite a atacantes autenticados lograr ejecución remota de código mediante extracción gzip no controlada. El ataque requiere credenciales de autenticación válidas y explota la validación insuficiente del contenido del archivo descomprimido, resultando en ejecución de código arbitrario con privilegios de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in the Pulse Connect Secure < 9.1R9 admin web interface could allow an authenticated attacker to perform an arbitrary code execution using uncontrolled gzip extraction.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · Pulse Connect Secure / Pulse Policy Secure

PoCs públicas encontradas — 1

cve_referencepacketstormsecurity.com/files/160619/Pulse-Secure-VPN-Remote-Code-Execution.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/160619/Pulse-Secure-VPN-Remote-Code-Execution.html https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8260