Mise à jour de sécurité Pulse Secure

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 5493
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité Pulse Secure

Message par charles » 22 juin 2020 11:05

Une vulnérabilité pouvant permettre à un attaquant de réaliser une élévation de privilèges au niveau administrateur sur une machine Windows a été corrigée le 17/06/2020 dans le client VPN de Pulse Secure en version 9.1R6 et son installateur :

Pulse Secure Desktop Client
Pulse Secure Installer Service

https://kb.pulsesecure.net/articles/Pul ... 000L6hvSAC
https://www.redtimmy.com/privilege-esca ... 020-13162/

Avatar du membre
charles
Administrateur du site
Messages : 5493
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Pulse Secure

Message par charles » 30 juil. 2020 14:41

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité ont été corrigées le 27/07/2020 dans les produits Pulse Secure suivants :

Pulse Connect Secure (PCS)

Pulse Policy Secure (PPS)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-463/

Avatar du membre
charles
Administrateur du site
Messages : 5493
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Pulse Secure

Message par charles » 23 sept. 2020 23:30

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS) ont été corrigées le 22/09/2020 dans Pulse Connect Secure et Pulse Policy Secure :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-592/

Avatar du membre
charles
Administrateur du site
Messages : 5493
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Pulse Secure

Message par charles » 28 oct. 2020 00:04

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données ont été corrigées le 08/10/2020 dans Pulse Connect Secure, Pulse Policy Secure et Pulse Secure Desktop Client :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-681/

Avatar du membre
charles
Administrateur du site
Messages : 5493
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Pulse Secure

Message par charles » 20 avr. 2021 20:58

 ! Message de : charles
Attention la vulnérabilité CVE-2021-22893 pouvant permettre à un attaquant non authentifié d'exécuter du code arbitraire à distance est activement exploitée et non corrigée dans Pulse Connect
https://kb.pulsesecure.net/articles/Pul ... s/SA44784/
https://www.fireeye.com/blog/threat-res ... o-day.html
https://www.cert.ssi.gouv.fr/alerte/CER ... 1-ALE-007/

Avatar du membre
charles
Administrateur du site
Messages : 5493
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Pulse Secure

Message par charles » 17 mai 2021 22:20

Une vulnérabilité pouvant permettre à un attaquant de provoquer un contournement de la politique de sécurité lorsque l'équipement est configuré pour prendre en charge HTTP/2 a été corrigée le 11/05/2021 dans Virtual Traffic Manager :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-362/

Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance a été corrigée le 14/05/2021 dans Pulse Connect Secure :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-384/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »