CVE-2021-22893
CVE-2021-22893
En resumen
Pulse Connect Secure tiene una falla crítica que permite a los atacantes eludir las protecciones de inicio de sesión y ejecutar código malicioso en el sistema sin necesidad de credenciales válidas. Esta vulnerabilidad está siendo explotada activamente por hackers.
Detalle técnico
Una falla de autenticación en Pulse Connect Secure 9.0R3/9.1R1+ a través de las características Windows File Share Browser y Pulse Secure Collaboration permite que atacantes remotos no autenticados logren ejecución de código arbitrario en la puerta de enlace. La vulnerabilidad no requiere autenticación previa ni interacción del usuario, resultando en compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Pulse Connect Secure 9.0R3/9.1R1 and higher is vulnerable to an authentication bypass vulnerability exposed by the Windows File Share Browser and Pulse Secure Collaboration features of Pulse Connect Secure that can allow an unauthenticated user to perform remote arbitrary code execution on the Pulse Connect Secure gateway. This vulnerability has been exploited in the wild.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
n/a · Pulse Connect SecurePoCs públicas encontradas — 3
githubgithub.com/ZephrFish/CVE-2021-22893_HoneyPoC2★ 47githubgithub.com/orangmuda/CVE-2021-22893★ 7githubgithub.com/MRLEE123456/CVE-2021-22893★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://blog.pulsesecure.net/pulse-connect-secure-security-update/https://kb.cert.org/vuls/id/213092https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22893https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.htmlhttps://www.kb.cert.org/vuls/id/213092