Luka w aplikacji może umożliwić uwierzytelnionemu administratorowi wykonanie zapisu do pliku za pośrednictwem spreparowanego archiwum przesłanego w interfejsie WWW administratora.
Numer CVE
CVE-2021-22933
Krytyczność
7.6 / 10
CVSS
AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:H
Opis
Luka może umożliwić uwierzytelnionemu administratorowi usunięcie dowolnego pliku za pomocą spreparowanego żądania internetowego.
Numer CVE
CVE-2021-22934
Krytyczność
8.0 / 10
CVSS
AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis
Luka może pozwolić uwierzytelnionemu administratorowi lub skompromitowanemu urządzeniu Pulse Connect Secure w konfiguracji o zrównoważonym obciążeniu na wykonanie przepełnienia bufora za pośrednictwem spreparowanego żądania internetowego.
Numer CVE
CVE-2021-22935
Krytyczność
9.1 / 10
CVSS
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis
Luka może pozwolić uwierzytelnionemu administratorowi na wykonanie wstrzykiwania polecenia za pomocą niezdezynfekowanego parametru sieciowego.
Numer CVE
CVE-2021-22936
Krytyczność
8.2 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
Opis
Luka może umożliwić podmiotowi działającemu w ramach zagrożenia przeprowadzenie ataku typu cross-site script przeciwko uwierzytelnionemu administratorowi za pomocą „nieodczyszczonego” parametru internetowego.
Numer CVE
CVE-2021-22938
Krytyczność
7.9 / 10
CVSS
AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:L
Opis
Luka może pozwolić uwierzytelnionemu administratorowi na wykonanie wstrzykiwania polecenia za pomocą „nieodczyszczonego” parametru internetowego w konsoli administratora.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny