CVE-2021-22894
CVE-2021-22894
Em resumo
Uma falha no Pulse Connect Secure permite que um usuário autenticado envie uma solicitação de sala de reunião especialmente construída que provoca um estouro de buffer, permitindo executar código malicioso com privilégios administrativos no servidor.
Detalhe técnico
Vulnerabilidade de buffer overflow no Pulse Connect Secure versões anteriores a 9.1R11.4, explorável por atacantes autenticados através de entrada de sala de reunião maliciosa, resultando em execução de código arbitrário com privilégios de root. A falha decorre de validação insuficiente de parâmetros de sala de reunião, permitindo corrupção de memória e desvio de fluxo de controle.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow vulnerability exists in Pulse Connect Secure before 9.1R11.4 allows a remote authenticated attacker to execute arbitrary code as the root user via maliciously crafted meeting room.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Pulse Connect SecureQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →