CORPUS SOLUTIONS SECURITY ADVISORY: PulseSecure
10. 11. 2020
Vyskytly se nové zranitelnosti v technologii Pulse Secure a to konkrétně:
- CVE-2020-8250 - eskalace oprávnění
- CVE-2020-8956 - odhalení hesel uživatelů
- CVE-2020-8260 - spuštění libovolného kódu
- CVE-2020-8263 - umožnění Cross-Site Scripting
Jméno:
- PulseSecure
Označení:
- CVE-2020-8250
Název:
- SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9.
Závažnost:
- 7,8
Popis:
- Zranitelnost v Pulse Secure Desktop Client (Linux) <9.1R9 může umožnit lokálním útočníkům eskalovat oprávnění.
Zranitelné produkty:
- Pulse Secure Desktop Client (PDC) 9.1Rx a nižší
Řešení:
- Aktualizovat na verzi Pulse Secure Desktop Client 9.1R9.
Reference:
Jméno:
- PulseSecure
Označení:
- CVE- 2020-8956
Název:
- SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9
Závažnost:
- 3,3
Popis:
- Pulse Secure Desktop Client 9.0Rx až 9.0R5 a 9.1Rx až 9.1R4 v systému Windows odhalí hesla uživatelů, pokud je povoleno Uložit nastavení.
Zranitelné produkty:
- Pulse Secure Desktop Client (PDC) 9.1Rx a nižší
Řešení:
- Aktualizovat na verzi Pulse Secure Desktop Client 9.1R9.
Reference:
Jméno:
- PulseSecure
Označení:
- CVE- 2020-8260
Název:
- SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9
Závažnost:
- 7,2
Popis:
- Zranitelnosti ve správcovském webovém rozhraní Pulse Connect Secure <9.1R9 může umožnit ověřenému útočníkovi provést libovolné spuštění kódu pomocí nekontrolované extrakce gzip.
Zranitelné produkty:
- Pulse Secure Desktop Client (PDC) 9.1Rx a nižší
Řešení:
- Aktualizovat na verzi Pulse Connect Secure (PCS) 9.1R9.
Reference:
Jméno:
- PulseSecure
Označení:
- CVE-2020-8263
Název:
- SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9
Závažnost:
- 5,4
Popis:
- Zranitelnost v ověřeném uživatelském webovém rozhraní aplikace Pulse Connect Secure <9.1R9 může útočníkům umožnit provádět “Cross-Site Scripting” (XSS) prostřednictvím souboru CGI.
Zranitelné produkty:
- Pulse Secure Desktop Client (PDC) 9.1Rx a nižší
Řešení:
- Aktualizovat na verzi Pulse Connect Secure (PCS) 9.1R9.
Reference:
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál