9VSA21-00447-01 CSIRT advierte de vulnerabilidad en Pulse Connect Secure

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte una vulnerabilidad que afecta a Pulse Connect Secure (PCS).

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-229088

Impactos

Esta vulnerabilidad puede provocar un error de desbordamiento del buffer en la gateway de PCS permite a un usuario remoto autenticado ejecutar código arbitrario como root user.

Productos Afectados 

PCS 9.0Rx y 9.1Rx.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-229088

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00447-01.