{"uuid": "53346052-053a-4400-9969-ccadc1ebd666", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2021-22937", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityIL/4542", "content": "\u05d7\u05d5\u05dc\u05e9\u05d4 \u05d7\u05d3\u05e9\u05d4 \u05d1\u05de\u05d5\u05e6\u05e8 \u05e9\u05dc Pulse Secure \u05de\u05d0\u05e4\u05e9\u05e8 \u05d4\u05e8\u05e6\u05ea \u05e7\u05d5\u05d3 \u05de\u05e8\u05d7\u05d5\u05e7 \u05e2\u05dd \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea Root. \n\n\u05d1\u05d7\u05d5\u05d3\u05e9 \u05de\u05d0\u05d9 2021 \u05d3\u05d9\u05d5\u05d5\u05d7 \u05d7\u05d5\u05e7\u05e8 \u05d0\u05d1\u05d8\"\u05de \u05db\u05d9 \u05de\u05e6\u05d0 \u05d7\u05d5\u05dc\u05e9\u05d4 \u05d1\u05de\u05d5\u05e6\u05e8 Pulse Connect Secure \u05d4\u05de\u05d0\u05e4\u05e9\u05e8\u05ea \u05dc\u05d5 \u05dc\u05d4\u05e8\u05d9\u05e5 \u05e7\u05d5\u05d3 \u05de\u05e8\u05d7\u05d5\u05e7 \u05e2\u05dd \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea Root.\n\n\u05d4\u05d7\u05d5\u05dc\u05e9\u05d4 \u05d3\u05d5\u05d5\u05d7\u05d4 \u05dc\u05d7\u05d1\u05e8\u05ea Pulse Secure \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea \u05e4\u05dc\u05d8\u05e4\u05d5\u05e8\u05de\u05ea HackerOne \u05d1\u05ea\u05d0\u05e8\u05d9\u05da 12.5.21 \u05d0\u05da \u05d1\u05de\u05e9\u05da \u05d7\u05d5\u05d3\u05e9\u05d9\u05d9\u05dd \"\u05d6\u05db\u05ea\u05d4\" \u05dc\u05d4\u05ea\u05e2\u05dc\u05de\u05d5\u05ea \u05de\u05e6\u05d3 Pulse Secure. \u05e8\u05e7 \u05d1-15.7.21 \u05d5\u05dc\u05d0\u05e8\u05d7 \u05e9\u05d1-HackerOne \u05d4\u05d5\u05d3\u05d9\u05e2\u05d5 \u05db\u05d9 \u05d1\u05d4\u05ea\u05d0\u05dd \u05dc\u05de\u05d3\u05d9\u05e0\u05d9\u05d5\u05ea \u05d4\u05d0\u05ea\u05e8 \u05d4\u05d7\u05d5\u05dc\u05e9\u05d4 \u05ea\u05e4\u05d5\u05e8\u05e1\u05dd \u05d1\u05d0\u05d5\u05e4\u05df \u05e6\u05d9\u05d1\u05d5\u05e8\u05d9 \u05d1\u05e2\u05d5\u05d3 \u05de\u05e1\u05e4\u05e8 \u05d9\u05de\u05d9\u05dd \u05d4\u05d2\u05d9\u05d1\u05d5 \u05d1-Pulse Secure \u05d5\u05d3\u05d9\u05d5\u05d5\u05d7\u05d5 \u05db\u05d9 \u05d4\u05d7\u05d5\u05dc\u05e9\u05d4 \u05ea\u05ea\u05d5\u05e7\u05df \u05d1\u05d4\u05e7\u05d3\u05dd \u05d5\u05d1\u05d9\u05e7\u05e9\u05d5 \u05dc\u05d0 \u05dc\u05e4\u05e8\u05e1\u05dd \u05d0\u05ea \u05d4\u05d7\u05d5\u05dc\u05e9\u05d4 \u05e2\u05d3 \u05dc\u05ea\u05d9\u05e7\u05d5\u05df.\n\n\u05d4\u05d7\u05d5\u05dc\u05e9\u05d4 \u05d0\u05db\u05df \u05dc\u05d0 \u05e4\u05d5\u05e8\u05e1\u05de\u05d4 \u05d5\u05d4\u05e4\u05e8\u05e1\u05d5\u05dd \u05e0\u05d3\u05d7\u05d4 \u05e2\u05d3 \u05dc\u05d0\u05ea\u05de\u05d5\u05dc 5.8.21 \u05db\u05d0\u05e9\u05e8 Pulse Secure \u05e9\u05d7\u05e8\u05e8\u05d5 \u05e2\u05d3\u05db\u05d5\u05df \u05d1-2.8.21.\n\u05d4\u05d2\u05e8\u05e1\u05d4 \u05d4\u05de\u05e2\u05d5\u05d3\u05db\u05e0\u05ea \u05d4\u05d9\u05d0 9.1R12.\n\n(\u05ea\u05d5\u05d3\u05d4 \u05dc-Guy \u05e2\u05dc \u05d4\u05d4\u05e4\u05e0\u05d9\u05d9\u05d4 \u05dc\u05db\u05ea\u05d1\u05d4 \ud83d\ude4f\ud83c\udffb) \n\nhttps://t.me/CyberSecurityIL/1219\n\nhttps://research.nccgroup.com/2021/08/05/technical-advisory-pulse-connect-secure-rce-via-uncontrolled-archive-extraction-cve-2021-22937-patch-bypass/amp/", "creation_timestamp": "2021-08-06T14:51:28.000000Z"}