Corpus Solutions

10. 11. 2020

Vyskytly se nové zranitelnosti v technologii Pulse Secure a to konkrétně:

• CVE-2020-8250 - eskalace oprávnění
• CVE-2020-8956 - odhalení hesel uživatelů
• CVE-2020-8260 - spuštění libovolného kódu
• CVE-2020-8263 - umožnění Cross-Site Scripting

Jméno:

• PulseSecure
  

Označení:

• CVE-2020-8250
  

Název:

• SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9.
  

Závažnost:

• 7,8
  

Popis:

• Zranitelnost v Pulse Secure Desktop Client (Linux) <9.1R9 může umožnit lokálním útočníkům eskalovat oprávnění.
  

Zranitelné produkty:

• Pulse Secure Desktop Client (PDC) 9.1Rx a nižší
  

Řešení:

• Aktualizovat na verzi Pulse Secure Desktop Client 9.1R9.
  

Reference:

• https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601
  

Jméno:

• PulseSecure
  

Označení:

• CVE- 2020-8956
  

Název:

• SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9
  

Závažnost:

• 3,3
  

Popis:

• Pulse Secure Desktop Client 9.0Rx až 9.0R5 a 9.1Rx až 9.1R4 v systému Windows odhalí hesla uživatelů, pokud je povoleno Uložit nastavení.
  

Zranitelné produkty:

• Pulse Secure Desktop Client (PDC) 9.1Rx a nižší
  

Řešení:

• Aktualizovat na verzi Pulse Secure Desktop Client 9.1R9.
  

Reference:

• https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601
  

Jméno:

• PulseSecure
  

Označení:

• CVE- 2020-8260
  

Název:

• SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9
  

Závažnost:

• 7,2
  

Popis:

• Zranitelnosti ve správcovském webovém rozhraní Pulse Connect Secure <9.1R9 může umožnit ověřenému útočníkovi provést libovolné spuštění kódu pomocí nekontrolované extrakce gzip.
  

Zranitelné produkty:

• Pulse Secure Desktop Client (PDC) 9.1Rx a nižší
  

Řešení:

• Aktualizovat na verzi Pulse Connect Secure (PCS) 9.1R9.
  

Reference:

• https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601
  

Jméno:

• PulseSecure
  

Označení:

• CVE-2020-8263
  

Název:

• SA44601 - 2020-10: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect Secure / Pulse Policy Secure / Pulse Secure Desktop Client 9.1R9
  

Závažnost:

• 5,4
  

Popis:

• Zranitelnost v ověřeném uživatelském webovém rozhraní aplikace Pulse Connect Secure <9.1R9 může útočníkům umožnit provádět “Cross-Site Scripting” (XSS) prostřednictvím souboru CGI.
  

Zranitelné produkty:

• Pulse Secure Desktop Client (PDC) 9.1Rx a nižší
  

Řešení:

• Aktualizovat na verzi Pulse Connect Secure (PCS) 9.1R9.
  

Reference:

• https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601
  

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál