Oppdatering til varsel om sårbarheter i Pulse Connect Secure
NCSC ønsker å komme med en oppdatering til Pulse Connect Secure (PCS) varsel sendt 20 April [1] der vi varslet om CVE-2021-22893 som hadde fått en CVSS rangering på 10.0.
Den 3 mai publiserte Pulse Secure oppdatering til CVE-2021-22893 som også dekker 3 nye sårbarheter der to har fått en CVSS rangering på 9.9 [2].
Sårbarhetene med CVSS score 9.9 har fått følgende CVE nummer:
* CVE-2021-22894 som er en buffer overflow sårbarhet i PCS Collaboration Suite og
* CVE-2021-22899 som er en sårbarhet i PCS som åpner for kommandoinjeksjon.
NCSC anbefaler alle virksomheter å følge beskrivelser publisert av Pulse Secure [2] og oppdatere til versjon 9.1R.11.4.
Referanser:
[1] Aktivt utnyttet sårbarhet i Pulse Connect Secure [2] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/