Vulnérabilité dans Pulse Connect Secure
Date de publication :
CVE-2021-22965[Score CVSS v3.1: 7.5]
La section Security Advisory de Pulse Secure a publié le bulletin SA44899, cela concerne une vulnérabilité du type « déni de service (DoS) » dans le produit Pulse Connect Secure.Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité, via l’utilisation d’une requête forgée, pour provoquer un déni de service (DoS).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Déni de Service (DoS)
Criticité
- Score CVSS v3.1: 7.5
CVE
Composants vulnérables.
- Toutes les versions précédant PCS 9.1R12 sont vulnérables.
Solutions ou recommandations
- Télécharger et installer la version PCS 9.1R12.1 ou la version PCS 9.1R13
Ces deux versions peuvent être téléchargées ici :