ГлавнаяБаза уязвимостей БДУ → BDU:2021-02075
6высокая

BDU:2021-02075 (CVE-2020-13162)

Уязвимость исполняемого файла PulseSecureService.exe корпоративного SSL на основе VPN Pulse Secure Desktop Client, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-16
Описание

Уязвимость исполняемого файла PulseSecureService.exe корпоративного SSL на основе VPN Pulse Secure Desktop Client вызвана «ситуацией гонки». Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Pulse Secure Desktop Client (до 9.1R6)
Способ устранения

Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44503

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-13162https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44503https://www.redtimmy.com/privilege-escalation/pulse-secure-client-for-windows-9-1-6-toctou-privilege-escalation-cve-2020-13162/
Проверьте безопасность своего сайта и почты → Полная проверка домена