Pulse Secure Desktop Client < 9.1R9の複数の脆弱性 (SA44601 )
critical Nessus プラグイン ID 142056
Language:
概要
リモートのWindowsシステムにインストールされているVPNクライアントは、複数の脆弱性の影響を受けます。説明
リモートのWindowsシステムにインストールされているPulse Secure Desktop Clientは、9.1R9以前です。そのため、以下を含む複数の脆弱性による影響を受けます:- Pulse Secure Desktop Client の脆弱性 < 9.1R9 により、エンドユーザーが悪意のあるサーバーに接続するよう誘導された場合、攻撃者が MITM 攻撃を実行する可能性があります。(CVE-2020-8241)
- Pulse Secure Desktop Clientの脆弱性 < 9.1R9により、埋め込みブラウザが認証情報プロバイダーを使用して構成されている場合、エンドポイントマシン上の制限ユーザーがシステムレベルの権限を使用することができます。この脆弱性は、組み込みブラウザが認証情報プロバイダーを使用して構成されている場合にのみ、Windows PDCに影響を与えます。
(CVE-2020-8240)
-ユーザーが悪意のあるサーバーに接続するように誘導された場合、Pulse Secure Desktop Client < 9.1R9の脆弱性により、リモートでコードが実行 (RCE ) されます。この脆弱性の影響を受けるのはWindows PDCのみです。PulseクライアントとPulse Connect Secure間の接続のセキュリティを改善するには、以下の推奨事項を参照してください。
PDC の動的証明書信頼を無効にします。(CVE-2020-8254)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Pulse Secure Desktop Client 9.1R9以降のバージョンにアップグレードしてください。参考資料
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601
プラグインの詳細
深刻度: Critical
ID: 142056
ファイル名: pulse_secure_desktop_client_SA44601.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/10/30
更新日: 2020/11/3
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-8239
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:pulsesecure:pulse_secure_desktop_client
必要な KB アイテム: installed_sw/Pulse Secure Desktop Client
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/10/26
脆弱性公開日: 2020/10/26
参照情報
CVE: CVE-2020-8239, CVE-2020-8240, CVE-2020-8241, CVE-2020-8254, CVE-2020-8956
IAVA: 2020-A-0495