Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2020
Vulnerabilidad en el cliente de VPN de Pulse Secure
Afecta al cliente para sistemas Windows.Riesgo: Alto
La vulnerabilidad detectada permite a un atacante realizar una escalada de privilegios y conseguir permisos de administrador.
Sistemas Afectados:Cliente de escritorio seguro Pulse:
- Pulse Secure Desktop Client (Windows) 9.1R5 o inferior
- Pulse Secure Desktop Client (Windows) 9.0Rx
- Pulse Secure Desktop Client (Windows) 5.3Rx
Servicio de instalador de Pulse Secure:
- Servicio de instalación segura Pulse (Windows) 9.1R5 o inferior
- Servicio de instalación segura Pulse (Windows) 9.1Rx
- Servicio de instalador seguro de Pulse (Windows) 8.3Rx
CVE-2020-13162
Solución:Actualizar cuanto antes a la última versión.
Notas:Aviso en la web de Pulse Secure.
Fuente: una al día