ProduktPCS, wersje wcześniejsze niż 9.1R12
Numer CVECVE-2021-22937
Krytyczność9.1 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisLuka w aplikacji może umożliwić uwierzytelnionemu administratorowi wykonanie zapisu do pliku za pośrednictwem spreparowanego archiwum przesłanego w interfejsie WWW administratora.
Numer CVECVE-2021-22933
Krytyczność7.6 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:H
OpisLuka może umożliwić uwierzytelnionemu administratorowi usunięcie dowolnego pliku za pomocą spreparowanego żądania internetowego.
Numer CVECVE-2021-22934
Krytyczność8.0 / 10
CVSSAV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisLuka może pozwolić uwierzytelnionemu administratorowi lub skompromitowanemu urządzeniu Pulse Connect Secure w konfiguracji o zrównoważonym obciążeniu na wykonanie przepełnienia bufora za pośrednictwem spreparowanego żądania internetowego.
Numer CVECVE-2021-22935
Krytyczność9.1 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisLuka może pozwolić uwierzytelnionemu administratorowi na wykonanie wstrzykiwania polecenia za pomocą niezdezynfekowanego parametru sieciowego.
Numer CVECVE-2021-22936
Krytyczność8.2 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
OpisLuka może umożliwić podmiotowi działającemu w ramach zagrożenia przeprowadzenie ataku typu cross-site script przeciwko uwierzytelnionemu administratorowi za pomocą „nieodczyszczonego” parametru internetowego.
Numer CVECVE-2021-22938
Krytyczność7.9 / 10
CVSSAV:N/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:L
OpisLuka może pozwolić uwierzytelnionemu administratorowi na wykonanie wstrzykiwania polecenia za pomocą „nieodczyszczonego”  parametru internetowego w konsoli administratora.
AktualizacjaTAK
Linkhttps://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858