Accueil > Alertes CERT-MC > AVIS CERTMC - 2019 - AVI - 002

AVIS CERTMC - 2019 - AVI - 002

Objet : Multiples vulnérabilités dans Pulse Secure

Risque(s)

- lectures de fichier pré-authentification (lecture de fichier arbitraire).

Systèmes affectés

- Pulse Secure Pulse Connect Secure (PCS) avant 8.1R15.1, 8.2 avant 8.2R12.1, 8.3 avant 8.3R7.1 et 9.0 avant 9.0R3.4.

Résumé

Dans Pulse Secure Pulse Connect Secure (PCS) avant 8.1R15.1, 8.2 avant 8.2R12.1, 8.3 avant 8.3R7.1 et 9.0 avant 9.0R3.4, un attaquant distant non authentifié peut envoyer une URI spécialement conçue pour effectuer une vulnérabilité de lecture de fichier arbitraire.

Solution

Pulse Secure a publié un avis de sécurité contenant des informations sur chacune des CVE signalés. Les solutions de patch sont listées ci-dessous:
Version installée-> Version fixe
Pulse Connect Secure 9.0RX-> Pulse Connect Secure 9.0R3.4 & 9.0R4
Pulse Connect Secure 8.3RX-> Pulse Connect Secure 8.3R7.1
Pulse Connect Secure 8.2RX-> Pulse Connect Secure 8.2R12.1
Pulse Connect Secure 8.1RX-> Pulse Connect Secure 8.1R15.1
La mise à jour suffit pour empêcher l'exploitation.

Documentation

- Référence CVE CVE-2019-5869
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510

AVIS CERTFR - 2019 - AVI - 447

17 septembre 2019
actualite

Objet : Vulnérabilité dans les produit CiscoRéférence : CERTFR-2019-AVI-447Risque(s)- Déni de service à distanceSystèmes affectés- les produits Cis... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 446

17 septembre 2019
actualite

Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2019-AVI-446Risque(s) - Exécution de code arbitraire à distance- Attein... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTMC-2019-AVI-002