Pulse Connect Secure/Pulse Policy Secure bis 9.1R8 XML External Entity erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI

In Pulse Connect Secure sowie Pulse Policy Secure bis 9.1R8 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente XML External Entity Handler. Ein Upgrade auf die Version 9.1R9 vermag dieses Problem zu beheben.

Zeitverlauf

Benutzer

Feld

Commit Conf

Approve Conf

IDÜbermitteltBenutzerFeldÄnderungBemerkungModeriertErklärungC
1066234927.11.2020VulD...cvss3_nvd_basescore7.2nist.gov27.11.2020akzeptiert90
1066234827.11.2020VulD...cvss2_nvd_basescore6.5nist.gov27.11.2020akzeptiert90
1066234727.11.2020VulD...cvss3_meta_tempscore6.4see documentation27.11.2020akzeptiert90
1066234627.11.2020VulD...cvss3_meta_basescore6.7see documentation27.11.2020akzeptiert90
1066234527.11.2020VulD...cvss2_nvd_aiPnvd.nist.gov27.11.2020akzeptiert70
1066234427.11.2020VulD...cvss2_nvd_iiPnvd.nist.gov27.11.2020akzeptiert70
1066234327.11.2020VulD...cvss2_nvd_ciPnvd.nist.gov27.11.2020akzeptiert70
1066234227.11.2020VulD...cvss2_nvd_auSnvd.nist.gov27.11.2020akzeptiert70
1066234127.11.2020VulD...cvss2_nvd_acLnvd.nist.gov27.11.2020akzeptiert70
1066234027.11.2020VulD...cvss2_nvd_avNnvd.nist.gov27.11.2020akzeptiert70
1066233927.11.2020VulD...cvss3_nvd_aHnvd.nist.gov27.11.2020akzeptiert70
1066233827.11.2020VulD...cvss3_nvd_iHnvd.nist.gov27.11.2020akzeptiert70
1066233727.11.2020VulD...cvss3_nvd_cHnvd.nist.gov27.11.2020akzeptiert70
1066233627.11.2020VulD...cvss3_nvd_sUnvd.nist.gov27.11.2020akzeptiert70
1066233527.11.2020VulD...cvss3_nvd_uiNnvd.nist.gov27.11.2020akzeptiert70
1066233427.11.2020VulD...cvss3_nvd_prHnvd.nist.gov27.11.2020akzeptiert70
1066233327.11.2020VulD...cvss3_nvd_acLnvd.nist.gov27.11.2020akzeptiert70
1066233227.11.2020VulD...cvss3_nvd_avNnvd.nist.gov27.11.2020akzeptiert70
1066233127.11.2020VulD...cve_nvd_summaryAn XML external entity (XXE) vulnerability in Pulse Connect Secure (PCS) before 9.1R9 and Pulse Policy Secure (PPS) before 9.1R9 allows remote authenticated admins to conduct server-side request forgery (SSRF) attacks via a crafted DTD in an XML request.cve.mitre.org27.11.2020akzeptiert70
1066233027.11.2020VulD...cve_assigned1593122400cve.mitre.org27.11.2020akzeptiert70

Do you need the next level of professionalism?

Upgrade your account now!