Pulse Secure VPNs Get Quick Fix for Critical RCE : vimarsana

Pulse Secure VPNs Get Quick Fix for Critical RCE


minute read
Share this article:
One of the workaround XML files automatically deactivates protection from an earlier workaround: a potential path to older vulnerabilities being opened again.
Pulse Secure has issued a workaround for a critical remote-code execution (RCE) vulnerability in its Pulse Connect Secure (PCS) VPNs that may allow an unauthenticated, remote attacker to execute code as a user with root privileges.
Pulse Secure’s parent company, Ivanti, issued an out-of-band advisory on May 14. The company explained that this high-severity bug – identified as CVE-2021-22908 and rated CVSS 8.5 – affects Pulse Connect Secure versions 9.0Rx and 9.1Rx.
“Buffer Overflow in Windows File Resource Profiles in 9.X allows a remote authenticated user with privileges to browse SMB shares to execute arbitrary code as the root user,” according to the advisory. “As of version 9.1R3, this permission is not enabled by default.”

Related Keywords

China , Russia , Dirk Schrader , Fireeye Mandiant , Department Of Homeland Security , Microsoft Office , Infrastructure Security Agency , Cnn , Coordination Center , Pulse Secure , Pulse Connect Secure , Windows File Resource Profiles , Will Dormann , Windows File Share , Windows File Access , Initial File Browsing Policy , One More , Growing List , New Net Technologies , Connect Secure , Cozy Bear , Homeland Security , Active Directory , Hacks , Malware , Vulnerabilities , Eb Security , Mobile Security , Privacy , சீனா , ரஷ்யா , டர்க் ஸ்ச்சிரதேற் , துறை ஆஃப் தாயகம் பாதுகாப்பு , மைக்ரோசாஃப்ட் அலுவலகம் , சின்ன , ஒருங்கிணைப்பு மையம் , துடிப்பு பாதுகாப்பானது , துடிப்பு இணைக்கவும் பாதுகாப்பானது , ஜன்னல்கள் கோப்பு பகிர் , ஒன்று மேலும் , வளர்ந்து வரும் பட்டியல் , புதியது நிகர தொழில்நுட்பங்கள் , இணைக்கவும் பாதுகாப்பானது , வசதியான தாங்க , தாயகம் பாதுகாப்பு , செயலில் அடைவு , ஹேக்ஸ் ,

© 2025 Vimarsana