TR-19-113 (Pulse Connect Secure/Pulse Policy Secure Çoklu Güvenlik Zafiyetleri)

Genel Bilgi
Juniper firmasına ait Pulse Connect Secure (PCS) ve Pulse Policy Secure (PPS) cihazlarında üretici firma tarafından 3 adet kritik, 6 adet yüksek, 2 adet orta seviyede zafiyet yayınlanmıştır.  Etkilenen sistemlerin bilgileri aşağıda paylaşılmaktadır.

Pulse Connect Secure 9.0R1 - 9.0R3.3
Pulse Connect Secure 8.3R1 - 8.3R7
Pulse Connect Secure 8.2R1 - 8.2R12
Pulse Connect Secure 8.1R1 - 8.1R15
Pulse Policy Secure 9.0R1 - 9.0R3.3
Pulse Policy Secure 5.4R1 - 5.4R7
Pulse Policy Secure 5.3R1 - 5.3R12
Pulse Policy Secure 5.2R1 - 5.2R12
Pulse Policy Secure 5.1R1 - 5.1R15

Etki
VPN olarak kullanılan bu sistemlerdeki zafiyetler kullanılarak uzaktan dosya yazma, okuma, kullanıcı bilgilerini ele geçirme dahil çok sayıda kritik işlem yapılabilmektedir. Zafiyetlerin CVE kodları aşağıdaki gibidir;

CVE-2019-11510 CVE-2019-11508 CVE-2019-11540 CVE-2019-11543 CVE-2019-11541 CVE-2019-11542 CVE-2019-11539 CVE-2019-11538 CVE-2019-11509 CVE-2019-11507

Çözüm
İlgili üretici firma tarafından yayınlanan güvenlik yamaları ivedilikle yüklenmelidir.

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2019-08-23