NCSC ønsker å komme med en oppdatering til Pulse Connect Secure (PCS) varsel sendt 20 April [1] der vi varslet om CVE-2021-22893 som hadde fått en CVSS rangering på 10.0.

Den 3 mai publiserte Pulse Secure oppdatering til CVE-2021-22893 som også dekker 3 nye sårbarheter der to har fått en CVSS rangering på 9.9 [2].

Sårbarhetene med CVSS score 9.9 har fått følgende CVE nummer:
    * CVE-2021-22894 som er en buffer overflow sårbarhet i PCS Collaboration Suite og
    * CVE-2021-22899 som er en sårbarhet i PCS som åpner for kommandoinjeksjon.

NCSC anbefaler alle virksomheter å følge beskrivelser publisert av Pulse Secure [2] og oppdatere til versjon 9.1R.11.4.

Referanser:
[1] Aktivt utnyttet sårbarhet i Pulse Connect Secure [2] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/