← voltar
CVE-2020-8260

CVE-2020-8260

CVSS 7.2 HIGHEPSS 96.5%● KEVCWE-434
Em resumo

Um atacante autenticado pode executar código arbitrário no Pulse Connect Secure versões anteriores à 9.1R9 ao explorar o tratamento inadequado de arquivos compactados em gzip na interface de administração. Isso permite comprometimento total do sistema por um insider ou alguém com credenciais válidas.

Detalhe técnico

CVE-2020-8260 é uma vulnerabilidade CWE-434 (Upload Não Controlado de Arquivo com Tipo Perigoso) na interface de administração web do Pulse Connect Secure que permite que atacantes autenticados alcancem execução remota de código via extração gzip não controlada. O ataque requer credenciais de autenticação válidas e explora validação insuficiente do conteúdo do arquivo descompactado, resultando em execução de código arbitrário com privilégios da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Pulse Connect Secure < 9.1R9 admin web interface could allow an authenticated attacker to perform an arbitrary code execution using uncontrolled gzip extraction.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Pulse Connect Secure / Pulse Policy Secure
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/160619/Pulse-Secure-VPN-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/160619/Pulse-Secure-VPN-Remote-Code-Execution.htmlhttps://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8260