CVE-2020-8218
CVE-2020-8218
Vexday Risk Score
83Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.2EPSS 32.7%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
30 jul 2020Publicada no NVD
29 ago 2020PoC pública
07 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Pulse Connect Secure em versões anteriores à 9.1R8 possui uma falha de injeção de código na interface administrativa que permite executar código malicioso através de uma URL especialmente construída.
Detalhe técnico
Uma vulnerabilidade de injeção de código (CWE-94) na interface web administrativa do Pulse Connect Secure <9.1R8 permite que atacantes executem código arbitrário enviando uma URI crafted. O vetor de ataque é pela rede contra a interface administrativa, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A code injection vulnerability exists in Pulse Connect Secure <9.1R8 that allows an attacker to crafted a URI to perform an arbitrary code execution via the admin web interface.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Pulse Connect SecurePoCs públicas encontradas — 1
githubgithub.com/withdk/pulse-gosecure-rce-poc★ 22⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →