7.8высокая
BDU:2019-02980 (CVE-2019-11510)
Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ на чтение произвольных файлов
Опубликовано: 2019-08-27
Описание
Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов, используя специально созданный URI
Затрагиваемое ПО и версии
Pulse Connect Secure (7.1)Pulse Connect Secure (7.1 R3.0)Pulse Connect Secure (7.1 R15.0)Pulse Connect Secure (7.1 R10.0)Pulse Connect Secure (7.1 R22.0)Pulse Connect Secure (7.1 R8.0)Pulse Connect Secure (7.1 R2.0)Pulse Connect Secure (7.1 R4.0)Pulse Connect Secure (7.1 R16.0)Pulse Connect Secure (7.1 R9.0)Pulse Connect Secure (7.1 R22.1)Pulse Connect Secure (7.1 R11.0)Pulse Connect Secure (7.1 R20.0)Pulse Connect Secure (7.1 R4.1)Pulse Connect Secure (7.1 R17.0)Pulse Connect Secure (7.1 R22.2)Pulse Connect Secure (7.1 R12.0)Pulse Connect Secure (7.1 R20.1)Pulse Connect Secure (7.1 R5.0)Pulse Connect Secure (7.1 R18.0)Pulse Connect Secure (7.1 R22.3)Pulse Connect Secure (7.1 R13.0)Pulse Connect Secure (7.1 R20.2)Pulse Connect Secure (7.1 R1.0)Pulse Connect Secure (7.1 R6.0)Pulse Connect Secure (7.1 R19.0)Pulse Connect Secure (7.1 R22.4)Pulse Connect Secure (7.1 R14.0)Pulse Connect Secure (7.1 R21.0)Pulse Connect Secure (7.1 R1.1)
Способ устранения
Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи