CVE

Vulnerabilidad en Pulse Secure Pulse Connect Secure (PCS) (CVE-2019-11510)

Severidad:
CRÍTICA
Type:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
08/05/2019
Última modificación:
27/02/2024

Descripción

En Pulse Secure Pulse Connect Secure (PCS) versión 8.2 en versiones anteriores a la 8.2R12.1, versión 8.3 en versiones anteriores a la 8.3R7.1 y versión 9.0 en versiones anteriores a la 9.0R3.4, un atacante remoto no autenticado puede enviar una URI especialmente diseñado para realizar una vulnerabilidad de lectura de archivos arbitraria.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ivanti:connect_secure:8.2:r1.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r1.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r10.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r11.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r12.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r2.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r3.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r3.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r4.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r4.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r5.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r5.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r6.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r7.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:8.2:r7.1:*:*:*:*:*:*