CVE-2020-8218
CVE-2020-8218
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.2EPSS 32.7%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
30 jul 2020Publicada en NVD
29 ago 2020PoC pública
07 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Pulse Connect Secure en versiones anteriores a 9.1R8 contiene una falla de inyección de código en la interfaz administrativa que permite ejecutar código arbitrario mediante una URL maliciosa.
Detalle técnico
Una vulnerabilidad de inyección de código (CWE-94) en la interfaz web administrativa de Pulse Connect Secure <9.1R8 permite a atacantes ejecutar código arbitrario enviando una URI crafted. El vector de ataque es a través de la red contra la interfaz administrativa, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A code injection vulnerability exists in Pulse Connect Secure <9.1R8 that allows an attacker to crafted a URI to perform an arbitrary code execution via the admin web interface.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Pulse Connect SecurePoCs públicas encontradas — 1
githubgithub.com/withdk/pulse-gosecure-rce-poc★ 22⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →