Security Lab

Множественные уязвимости в Pulse Connect Secure and Pulse Policy Secure

Дата публикации:23.09.2020
Дата изменения:24.09.2020
Всего просмотров:1451
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-8243
CVE-2020-8238
CVE-2020-8256
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pulse Connect Secure
Pulse Policy Secure
Уязвимые версии: Pulse Connect Secure версии 9.1R8.1, 9.1R8, 9.1R7, 9.1R6, 9.1R5, 9.0R3.4, 9.1R4.3, 9.1R4.2, 9.1R4.1, 9.1R4, 9.1R3, 9.1R1, 9.1R2, 9.0R6.0, 9.0R5.0, 9.0R4.1, 9.0R4, 9.0R3.5, 9.0R3.2, 9.0R3.1, 9.0R3, 9.0R2.1, 9.0R2, 9.0R1
Pulse Policy Secure версии 9.1R8.1, 9.1R8, 9.1R7, 9.1R6, 9.1R5, 9.0R3.2, 9.1R4.2, 9.1R4.1, 9.1R4, 9.1R3.1, 9.1R3, 9.1R2, 9.1R1, 9.0R6.0, 9.0R5.0, 9.0R4.1, 9.0R4, 9.0R3.1, 9.0R3, 9.0R2.1, 9.0R2, 9.0R1
Описание:

Множественные уязвимости в Pulse Connect Secure and Pulse Policy Secure

URL производителя: http://kb.pulsesecure.net/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020092343