Risque

  • Déni de service à distance

Systèmes affectés

  • Pulse Connect Secure versions 9.1.x antérieures à 9.1R12.1

Résumé

Une vulnérabilité a été découverte dans Pulse Connect Secure. Elle permet à un attaquant de provoquer un déni de service à distance.

NOTE : dans sa version initiale (22 octobre 2021), l'avis évoque la possibilité pour un "administrateur non authentifié" d'exploiter la vulnérabilité. Après échange avec l'éditeur, il s'agit d'une erreur. Un "attaquant non authentifié" peut exploiter la vulnérabilité et provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation