PT-2020-12697 · Pulse Secure · Pulse Connect Secure
Giulio
·
Publicado
2020-04-06
·
Atualizado
2021-09-16
·
CVE-2020-11581
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Pulse Secure Pulse Connect Secure (PCS) versões anteriores a 06/04/2020
Descrição
A vulnerabilidade permite que um invasor do tipo man-in-the-middle execute ataques de injeção de comandos do sistema operacional contra um cliente por meio de metacaracteres de shell no método
doCustomRemediateInstructions. Isso ocorre porque Runtime.getRuntime().exec() é utilizado. O applet no tncc.jar, executado em clientes macOS, Linux e Solaris quando uma política do Host Checker é aplicada, está vulnerável a esse ataque.Recomendações
Para versões do Pulse Secure Pulse Connect Secure (PCS) anteriores a 06/04/2020, como solução alternativa temporária, considere desativar o método
doCustomRemediateInstructions até que um patch esteja disponível. Restrinja o acesso ao applet tncc.jar para minimizar o risco de exploração. Evite usar metacaracteres de shell no método afetado para prevenir ataques de injeção de comando no sistema operacional.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pulse Connect Secure