Pulse Connect a publié un avis de sécurité décrivant une vulnérabilité qui a été découverte dans Pulse Connect Secure. La faille a été repérée par le nom CVE-2021-22965 et un score de criticité de 5.9.

Cette vulnérabilité peut accorder à un attaquant la possibilité de provoquer un déni de service à distance.

La vulnérabilité est due à une validation insuffisante des données fournies par l'utilisateur. Ce qui fait que même un attaquant distant peut transmettre des données spécialement conçues à l'application et mener une attaque par déni de service (DoS).

Les versions affectées sont les Pulse Connect Secure version 9.1R12 et inférieure.

Pulse connecte a publié des mises à jour pour cette vulnérabilité sur son site web, les utilisateurs des versions affectées sont invités à les installer.