Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

CORPUS SOLUTIONS SECURITY ADVISORY: PulseSecure

10. 11. 2020

Vyskytly se nové zranitelnosti v technologii Pulse Secure a to konkrétně:

  • CVE-2020-8250 - eskalace oprávnění
  • CVE-2020-8956 - odhalení hesel uživatelů
  • CVE-2020-8260 - spuštění libovolného kódu
  • CVE-2020-8263 - umožnění Cross-Site Scripting

Jméno:

  • PulseSecure

Označení:

  • CVE-2020-8250

Název:

  • SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9.

Závažnost:

  • 7,8

Popis:

  • Zranitelnost v Pulse Secure Desktop Client (Linux) <9.1R9 může umožnit lokálním útočníkům eskalovat oprávnění.

Zranitelné produkty:

  • Pulse Secure Desktop Client (PDC) 9.1Rx a nižší

Řešení:

  • Aktualizovat na verzi Pulse Secure Desktop Client 9.1R9.

Reference:

Jméno:

  • PulseSecure

Označení:

  • CVE- 2020-8956

Název:

  • SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9

Závažnost:

  • 3,3

Popis:

  • Pulse Secure Desktop Client 9.0Rx až 9.0R5 a 9.1Rx až 9.1R4 v systému Windows odhalí hesla uživatelů, pokud je povoleno Uložit nastavení.

Zranitelné produkty:

  • Pulse Secure Desktop Client (PDC) 9.1Rx a nižší

Řešení:

  • Aktualizovat na verzi Pulse Secure Desktop Client 9.1R9.

Reference:

Jméno:

  • PulseSecure

Označení:

  • CVE- 2020-8260

Název:

  • SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9

Závažnost:

  • 7,2

Popis:

  • Zranitelnosti ve správcovském webovém rozhraní Pulse Connect Secure <9.1R9 může umožnit ověřenému útočníkovi provést libovolné spuštění kódu pomocí nekontrolované extrakce gzip.

Zranitelné produkty:

  • Pulse Secure Desktop Client (PDC) 9.1Rx a nižší

Řešení:

  • Aktualizovat na verzi Pulse Connect Secure (PCS) 9.1R9.

Reference:

Jméno:

  • PulseSecure

Označení:

  • CVE-2020-8263

Název:

  • SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9

Závažnost:

  • 5,4

Popis:

  • Zranitelnost v ověřeném uživatelském webovém rozhraní aplikace Pulse Connect Secure <9.1R9 může útočníkům umožnit provádět “Cross-Site Scripting” (XSS) prostřednictvím souboru CGI.

Zranitelné produkty:

  • Pulse Secure Desktop Client (PDC) 9.1Rx a nižší

Řešení:

  • Aktualizovat na verzi Pulse Connect Secure (PCS) 9.1R9.

Reference:

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál