CVE-2021-22894
CVE-2021-22894
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 41.3%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 mai 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no Pulse Connect Secure permite que um usuário autenticado envie uma solicitação de sala de reunião especialmente construída que provoca um estouro de buffer, permitindo executar código malicioso com privilégios administrativos no servidor.
Detalhe técnico
Vulnerabilidade de buffer overflow no Pulse Connect Secure versões anteriores a 9.1R11.4, explorável por atacantes autenticados através de entrada de sala de reunião maliciosa, resultando em execução de código arbitrário com privilégios de root. A falha decorre de validação insuficiente de parâmetros de sala de reunião, permitindo corrupção de memória e desvio de fluxo de controle.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow vulnerability exists in Pulse Connect Secure before 9.1R11.4 allows a remote authenticated attacker to execute arbitrary code as the root user via maliciously crafted meeting room.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Pulse Connect SecureQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →