الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Pulse Secure
2089
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 يونيو, 2020
● عالٍ جدًا
2020-1389
الكل
الوصف:
أصدرت Pulse Secure تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية :
- Pulse Connect Secure
- 9.0Rx إلى ما قبل 9.0R4
- 8.3Rx إلى ما قبل 8.3R6
- 8.2Rx إلى ما قبل 8.2R12
- 8.1Rx إلى ما قبل 8.1R14
- 8.3.x إلى ما قبل 8.2R7
- 9.0.x إلى ما قبل 9.0R4
- Pulse Policy Secure
- 5.1Rx إلى ما قبل 5.1R14
- 5.2Rx إلى ما قبل 5.2R11
- 5.4Rx إلى ما قبل 5.4R6
- 5.4.x إلى ما قبل 5.4R7
- 9.0Rx إلى ما قبل 9.0R4
- 9.0.x إلى ما قبل 9.0R4
- 9.0Rx إلى ما قبل 9.0R4Pulse Secure Desktop (لنظام Windows):
- 9.0Rx إلى ما قبل 9.0R2
- 5.3Rx إلى ما قبل 5.3R6
- 5.2Rx إلى ما قبل 5.2R12
- 5.1Rx إلى ما قبل 5.1R14
- 5.3Rx إلى ما قبل 5.3R7
- Pulse Secure Desktop (لنظام macOS):
- 9.0Rx إلى ما قبل 9.0R2
- 5.3Rx إلى ما قبل 5.3R6
- 5.2Rx إلى ما قبل 5.2R12
- 5.1Rx إلى ما قبل 5.1R14
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تجاوز سعة مخزن الذاكرة المؤقت.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Pulse Secure توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
