← voltar
CVE-2019-11539

CVE-2019-11539

CVSS 8 HIGHEPSS 98.6%● KEVCWE-78
Em resumo

Um atacante autenticado pode injetar e executar comandos arbitrários através da interface de administração web dos produtos Pulse Secure, comprometendo todo o sistema. Essa é uma falha crítica porque permite a alguém com credenciais de login assumir o controle total do dispositivo.

Detalhe técnico

Vulnerabilidade de injeção de comando (CWE-78) na interface web de administração do Pulse Connect Secure e Pulse Policy Secure permite que usuários autenticados executem comandos arbitrários do sistema operacional. O vetor de ataque requer credenciais válidas de administrador e afeta múltiplas versões dos produtos anteriores aos níveis de patch especificados; a exploração bem-sucedida resulta em comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Pulse Secure Pulse Connect Secure version 9.0RX before 9.0R3.4, 8.3RX before 8.3R7.1, 8.2RX before 8.2R12.1, and 8.1RX before 8.1R15.1 and Pulse Policy Secure version 9.0RX before 9.0R3.2, 5.4RX before 5.4R7.1, 5.3RX before 5.3R12.1, 5.2RX before 5.2R12.1, and 5.1RX before 5.1R15.1, the admin web interface allows an authenticated attacker to inject and execute commands.
CVSS:3.0/AC:H/AV:N/A:H/C:H/I:H/PR:H/S:C/UI:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/0xDezzy/CVE-2019-11539132cve_referencepacketstormsecurity.com/files/154376/Pulse-Secure-8.1R15.1-8.2-8.3-9.0-SSL-VPN-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/155277/Pulse-Secure-VPN-Arbitrary-Command-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/162092/Pulse-Secure-VPN-Arbitrary-Command-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47354não verificadoexploitdbwww.exploit-db.com/exploits/47700não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/154376/Pulse-Secure-8.1R15.1-8.2-8.3-9.0-SSL-VPN-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/155277/Pulse-Secure-VPN-Arbitrary-Command-Execution.htmlhttp://packetstormsecurity.com/files/162092/Pulse-Secure-VPN-Arbitrary-Command-Execution.htmlhttps://devco.re/blog/2019/09/02/attacking-ssl-vpn-part-3-the-golden-Pulse-Secure-ssl-vpn-rce-chain-with-Twitter-as-case-study/https://i.blackhat.com/USA-19/Wednesday/us-19-Tsai-Infiltrating-Corporate-Intranet-Like-NSA.pdfhttps://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0010https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-11539https://www.kb.cert.org/vuls/id/927237http://www.securityfocus.com/bid/108073