Vulnerabilidad Pulse Secure
Se ha publicado una vulnerabilidad importante que afecta a los equipos Pulse Connect Secure y Pulse Policy Secure, permitiendo a un atacante leer archivos del equipo de forma arbitraria, sin necesidad de estar autenticado.
Las versiones afectadas son las siguientes:
- Pulse Connect Secure 9.0R1 – 9.0R3.3
- Pulse Connect Secure 8.3R1 – 8.3R7
- Pulse Connect Secure 8.2R1 – 8.2R12
- Pulse Connect Secure 8.1R1 – 8.1R15
- Pulse Policy Secure 9.0R1 – 9.0R3.3
- Pulse Policy Secure 5.4R1 – 5.4R7
- Pulse Policy Secure 5.3R1 – 5.3R12
- Pulse Policy Secure 5.2R1 – 5.2R12
- Pulse Policy Secure 5.1R1 – 5.1R15
Por parte del fabricante se recomienda actualizar lo antes posible para evitar la explotación de la vulnerabilidad.
Más información: