Ivanti · Ivanti Pulse Secure Pulse Connect Secure · CVE-2021-44720
**Nome do software vulnerável e versões afetadas**
Versões do Ivanti Pulse Secure Pulse Connect Secure (PCS) anteriores à 9.1R12
**Descrição**
A senha de administrador está armazenada no código-fonte HTML da tela “Maintenance > Push Configuration > Targets > Target Name” (Manutenção > Configuração de envio > Destinos > Nome do destino) do arquivo targets.cgi, permitindo que um usuário administrativo com permissão de leitura apenas obtenha acesso a uma função administrativa com permissão de leitura e gravação.
**Recomendações**
Para versões anteriores à 9.1R12, atualize para a versão 9.1R12 ou posterior para resolver o problema.