Pulse Connect Secure RCE-Schwachstelle CVE-2021-22937

Publiziert am 10. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die ncccgroup hat zum 5. August ein Technical Advisory veröffentlicht, welches vor der RCE-Schwachstelle CVE-2021-22937 in Pulse Connect Secure warnt. Die Pulse Connect Secure Appliance leidet unter einer unkontrollierten Archivextraktionsschwachstelle, die es einem Angreifer ermöglicht, beliebige Dateien zu überschreiben, was zu einer Remote Code Execution als Root führt. Diese Sicherheitsanfälligkeit ist eine Umgehung des Patches für CVE-2020-8260.

Anzeige

Gemäß der im Technical Advisory veröffentlichten Informationen führt die erfolgreiche Ausnutzung dieser Schwachstelle zu einer Remote-Code-Ausführung auf dem zugrunde liegenden Betriebssystem mit Root-Rechten. Ein Angreifer mit einem solchen Zugriff kann alle über die Webanwendung erzwungenen Beschränkungen umgehen und das Dateisystem neu einhängen, wodurch er eine dauerhafte Hintertür erstellen, Anmeldedaten extrahieren und entschlüsseln, VPN-Clients kompromittieren oder in das interne Netzwerk eindringen kann.

Pulse Connect Secure RCE Vulnerability CVE-2021-22937

Der Hersteller empfiehlt ein Upgrade auf Pulse Connect Secure (PCS) 9.1R12, oder höher.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.