更新日 : 2021/05/28 07:59
Pulse Connect Secureの脆弱性情報
CVSS v2- CVSS v38.5
【Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性】
2021年5月28日Pulse Connect Secure脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Pulse Secure 社が提供する Pulse Connect Secure には、バッファオーバーフローの脆弱性が存在します。 Pulse Secure 社が提供する VPN 製品 Pulse Connect Secure には、Windows ファイル共有 (SMB) にアクセスする機能が実装されています。この機能は、Samba 4.5.10 のコードを使って実装されています。 Pulse Connect Secure の Windows File Access ポリシーが任意のサーバへのアクセスを許可する設定になっている場合に、Windows ファイル共有へのアクセスで長いサーバ名を与えると、バッファオーバーフローが発生する可能性があります。(CWE-119, CVE-2021-22908)
対象製品
製品:Pulse Connect Secure
企業:パルスセキュア
深刻度(CVSS)
CVSS v2
-
CVSS v3
8.5

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-001557
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001557.html
JVN JVNVU#98263390
http://jvn.jp/cert/JVNVU98263390
CVE CVE-2021-22908
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22908
CERT-VN VU#667933
https://www.kb.cert.org/vuls/id/667933
関連文書 cve-2021-22908
https://github.com/CERTCC/PoC-Exploits/tree/master/cve-2021-22908
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
日付情報
登録日
2021/05/28 07:59:00
最終更新日
2021/05/28 07:59:00
「Pulse Connect Secure」に関する直近の脆弱性情報
更新日 : 2023/10/18 08:13
パルスセキュアの Pulse Connect Secure における HTTP リクエストスマグリングに関する脆弱性
更新日 : 2023/09/21 08:12
パルスセキュアの Pulse Connect Secure におけるハードコードされた認証情報の使用に関する脆弱性
更新日 : 2022/11/22 06:53
Pulse Connect Secure におけるリソースの枯渇に関する脆弱性
更新日 : 2022/02/09 08:55
Pulse Connect Secure における古典的バッファオーバーフローの脆弱性
更新日 : 2022/02/09 08:49
Pulse Connect Secure におけるコマンドインジェクションの脆弱性
更新日 : 2022/02/09 08:42
Pulse Connect Secure におけるコードインジェクションの脆弱性
更新日 : 2021/09/02 07:11
Pulse Connect Secure におけるパストラバーサルの脆弱性
更新日 : 2021/09/02 07:09
Pulse Connect Secure における古典的バッファオーバーフローの脆弱性
更新日 : 2021/09/02 07:06
Pulse Connect Secure におけるコマンドインジェクションの脆弱性
更新日 : 2021/09/02 07:04
Pulse Connect Secure におけるクロスサイトスクリプティングの脆弱性
もっと見る >>