Alert GCSA-21043 - Vulnerabilita' in Pulse Connect Secure
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21043
Data: 21 Aprile 2021
Titolo: Vulnerabilita' in Pulse Connect Secure
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' critica in Pulse Connect Secure (PCS) gateway
che potrebbe consentire ad un attaccante non autenticato l'esecuzione remota di codice arbitrario.
Attualmente la vulnerabilita' e' attivamente sfruttata.
Maggiori informazioni sono disponibili nella sezione "Riferimenti".
:: Software interessato
Pulse Connect Secure 9.0R3 e successivi
:: Soluzioni
Aggiornare PCS alla versione 9.1R.11.4 non appena sara' resa disponibile.
Nel frattempo Pulse Secure ha pubblicato un workaround per mitigare la vulnerabilita':
https://my.pulsesecure.net/ (file Workaround-2104.xml disponibile dietro registrazione)
:: Riferimenti
Pulse Secure Advisory:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFgf+tKwZxMk2USYEIRArA+AJ0cWNq4czLAh0lGg0y+sgssfdW7EgCfUcd0
lZTzPo7OXFTDjC+X0zU6iLo=
=WqyI
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21043
Data: 21 Aprile 2021
Titolo: Vulnerabilita' in Pulse Connect Secure
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' critica in Pulse Connect Secure (PCS) gateway
che potrebbe consentire ad un attaccante non autenticato l'esecuzione remota di codice arbitrario.
Attualmente la vulnerabilita' e' attivamente sfruttata.
Maggiori informazioni sono disponibili nella sezione "Riferimenti".
:: Software interessato
Pulse Connect Secure 9.0R3 e successivi
:: Soluzioni
Aggiornare PCS alla versione 9.1R.11.4 non appena sara' resa disponibile.
Nel frattempo Pulse Secure ha pubblicato un workaround per mitigare la vulnerabilita':
https://my.pulsesecure.net/ (file Workaround-2104.xml disponibile dietro registrazione)
:: Riferimenti
Pulse Secure Advisory:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFgf+tKwZxMk2USYEIRArA+AJ0cWNq4czLAh0lGg0y+sgssfdW7EgCfUcd0
lZTzPo7OXFTDjC+X0zU6iLo=
=WqyI
-----END PGP SIGNATURE-----