تنبيه امني Pulse Secure Pulse Connect Secure
تنبيه امني Pulse Secure Pulse Connect Secure
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2023-AVI-0079 |
| العنوان | Vulnérabilité dans Pulse Secure Pulse Connect Secure |
| تاريخ الاصدار الأول | 01 février 2023 |
| تاريخ أخر تحديث | 01 février 2023 |
| المصادر | Bulletin de sécurité Pulse Secure du 01 février 2023 |
| المرفقات | Aucune(s) |
المخاطر:
- Injection de requêtes illégitimes par rebond (CSRF)
الأنظمة المثأثرة:
- Pulse Connect Secure server versions antérieures à 9.1R13
ملخص الثغرة:
Une vulnérabilité a été découverte dans Pulse Secure Pulse Connect Secure. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
- Bulletin de sécurité Pulse Secure du 01 février 2023
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/Cross-site-Request-Forgery-in-Login-Form/?kA23Z000000GH5Y