Simon Nolet

**Nome do software vulnerável e versões afetadas** Pulse Connect Secure e Pulse Policy Secure em versões anteriores à 9.1R8.2 **Descrição** Uma vulnerabilidade na interface web para usuários autenticados pode permitir que invasores realizem ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões do Pulse Connect Secure e do Pulse Policy Secure anteriores à 9.1R8.2, atualize para a versão 9.1R8.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Pulse Connect Secure anteriores à 9.1R8.2 **Descrição** Uma vulnerabilidade na interface web de administração do Pulse Connect Secure poderia permitir que um invasor autenticado obtivesse acesso arbitrário à leitura de arquivos por meio do Pulse Collaboration, utilizando a vulnerabilidade XML External Entity (XXE). **Recomendações** Para versões anteriores à 9.1R8.2, atualize para a versão 9.1R8.2 ou posterior para resolver o problema.