Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en la URL usada por Citrix ICA en Pulse Connect Secure (CVE-2020-8217)
Severidad: BAJA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Una vulnerabilidad de tipo cross site scripting (XSS) en Pulse Connect Secure versiones anteriores a 9.1R8, permitió a atacantes explotar en la URL usada por Citrix ICA
-
Vulnerabilidad en la Página PSAL en Pulse Connect Secure (CVE-2020-8204)
Severidad: MEDIA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Se presenta una vulnerabilidad de tipo cross site scripting (XSS) en Pulse Connect Secure versiones anteriores a 9.1R5, en la Página PSAL
-
Vulnerabilidad en la web del administrador en Pulse Connect Secure (CVE-2020-8220)
Severidad: MEDIA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Se presenta una vulnerabilidad denegación de servicio en Pulse Connect Secure versiones anteriores a 9.1R8, que permite a un atacante autenticado llevar a cabo una inyección de comandos por medio de la web del administrador que puede causar una DOS
-
Vulnerabilidad en la interfaz web del administrador en Pulse Connect Secure (CVE-2020-8221)
Severidad: MEDIA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Se presenta una vulnerabilidad de salto de ruta en Pulse Connect Secure versiones anteriores a 9.1R8, que permite a un atacante autenticado leer archivos arbitrarios por medio de la interfaz web del administrador
-
Vulnerabilidad en Meeting en la interfaz web del administrador en Pulse Connect Secure (CVE-2020-8222)
Severidad: MEDIA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Se presenta una vulnerabilidad de salto de ruta en Pulse Connect Secure versiones anteriores a 9.1R8, que permitió a un atacante autenticado por medio de la interfaz web del administrador llevar a cabo una vulnerabilidad de lectura de archivos arbitraria por medio de Meeting
-
Vulnerabilidad en la contraseña de un administrador en Pulse Connect Secure (CVE-2020-8219)
Severidad: MEDIA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Se presenta una vulnerabilidad de comprobación de permisos insuficiente en Pulse Connect Secure versiones anteriores a 9.1R8, que permite a un atacante cambiar la contraseña de un administrador completa
-
Vulnerabilidad en el TOTP de Google en Pulse Connect Secure (CVE-2020-8206)
Severidad: MEDIA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Se presenta una vulnerabilidad de autenticación inapropiada en Pulse Connect Secure versiones anteriores a 9.1RB, que permite a un atacante con credenciales primarias de los usuarios omitir el TOTP de Google
-
Vulnerabilidad en la carga de una plantilla en la interfaz de administración web en Pulse Connect Secure (CVE-2020-8243)
Severidad: MEDIA
Fecha de publicación: 30/09/2020
Fecha de última actualización: 13/01/2024
Una vulnerabilidad en la interfaz de administración web en Pulse Connect Secure versiones anteriores a 9.1R8.2, podría permitir a un atacante autenticado cargar una plantilla personalizada para llevar a cabo una ejecución de código arbitrario
-
Vulnerabilidad en un DTD en una petición XML en Pulse Connect Secure (PCS) y Pulse Policy Secure (PPS) (CVE-2020-15352)
Severidad: MEDIA
Fecha de publicación: 27/10/2020
Fecha de última actualización: 13/01/2024
Una vulnerabilidad de tipo XML external entity (XXE) en Pulse Connect Secure (PCS) versiones anteriores a 9.1R9 y Pulse Policy Secure (PPS) versiones anteriores a 9.1R9, permite a administradores autenticados remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de un DTD diseñado en una petición XML
-
Vulnerabilidad en la interfaz de usuario web en Pulse Connect Secure / Pulse Policy Secure (CVE-2020-8262)
Severidad: MEDIA
Fecha de publicación: 28/10/2020
Fecha de última actualización: 13/01/2024
Una vulnerabilidad en Pulse Connect Secure / Pulse Policy Secure versiones por debajo de 9.1R9, podría permitir a atacantes conducir ataques de tipo Cross-Site Scripting (XSS) y Redireccionamiento Abierto para la interfaz de usuario web autenticada
-
Vulnerabilidad en la interfaz de usuario web en Pulse Connect Secure / Pulse Policy Secure (CVE-2020-8261)
Severidad: MEDIA
Fecha de publicación: 28/10/2020
Fecha de última actualización: 13/01/2024
Una vulnerabilidad en Pulse Connect Secure / Pulse Policy Secure versiones anteriores a 9.1R9, es vulnerable a una inyección de cookies arbitraria
-
Vulnerabilidad en un parámetro de arranque del kernel en Pulse Policy Secure (PPS) y Pulse Connect Secure (PCS) Virtual Appliance (CVE-2020-12880)
Severidad: BAJA
Fecha de publicación: 27/07/2020
Fecha de última actualización: 13/01/2024
Se detectó un problema en Pulse Policy Secure (PPS) y Pulse Connect Secure (PCS) Virtual Appliance versiones anteriores a 9.1R8. Al manipular un determinado parámetro de arranque del kernel, puede ser engañado para que caiga en un shell root en una fase previa a la instalación donde el código fuente completo del dispositivo está disponible y puede ser recuperado. (De lo contrario, el código fuente es inaccesible porque el dispositivo posee sus discos duros cifrados y no existe ningún shell root disponible durante el funcionamiento normal)
-
Vulnerabilidad en el ID de Reunión en Pulse Connect Secure (CVE-2020-8216)
Severidad: MEDIA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Una vulnerabilidad de divulgación de información en la reunión de Pulse Connect Secure versiones anteriores a 9.1R8, permitió a usuarios finales autenticados encontrar detalles de la reunión, si conocen el ID de Reunión
-
Vulnerabilidad en un URI en la interfaz web de administración en Pulse Connect Secure (CVE-2020-8218)
Severidad: MEDIA
Fecha de publicación: 30/07/2020
Fecha de última actualización: 13/01/2024
Se presenta una vulnerabilidad de inyección de código en Pulse Connect Secure versiones anteriores a 9.1R8, que permite a un atacante diseñar un URI para llevar a cabo una ejecución de código arbitraria por medio de la interfaz web de administración
-
Vulnerabilidad en la interfaz de usuario web de Pulse Connect Secure y Pulse Policy Secure (CVE-2020-8238)
Severidad: MEDIA
Fecha de publicación: 30/09/2020
Fecha de última actualización: 13/01/2024
Una vulnerabilidad en la interfaz de usuario web autenticado de Pulse Connect Secure y Pulse Policy Secure versiones anteriores a 9.1R8.2, podría permitir a atacantes llevar a cabo un ataque de tipo Cross-Site Scripting (XSS)