← volver
CVE-2021-22894

CVE-2021-22894

CVSS 8.8 HIGHEPSS 41.3%● KEVCWE-94
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 41.3%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
27 may 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en Pulse Connect Secure permite que un usuario autenticado envíe una solicitud de sala de reunión especialmente crafted que causa un desbordamiento de búfer, permitiendo ejecutar código malicioso con privilegios administrativos en el servidor.

Detalle técnico

Vulnerabilidad de desbordamiento de búfer en Pulse Connect Secure versiones anteriores a 9.1R11.4, explotable por atacantes autenticados mediante entrada de sala de reunión maliciosa, resultando en ejecución de código arbitrario con privilegios de root. La falla proviene de validación insuficiente de parámetros de sala de reunión, permitiendo corrupción de memoria e hijacking del flujo de control.

Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow vulnerability exists in Pulse Connect Secure before 9.1R11.4 allows a remote authenticated attacker to execute arbitrary code as the root user via maliciously crafted meeting room.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Pulse Connect Secure

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/?kA23Z000000boUWSAYhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22894