描述:
Pulse Secure 發布了一個於 Pulse Connect Secure 系統軟件中多個漏洞的保安建議。有關漏洞的詳情可參考:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858
受影響的系統:
- Pulse Connect Secure 9.1R12 之前的版本
影響:
成功利用這些漏洞可以在受影響的系統導致任意插入指令碼、緩衝區滿溢、跨網站指令碼或數據篡改,視乎攻擊者利用哪些漏洞而定。
建議:
現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22933 (to CVE-2021-22938)