PT-2020-20394 · Pulse Secure · Pulse Secure Desktop Client

Publicado

2020-10-27

Atualizado

2020-10-27

CVE-2020-8956

CVSS v3.1

3.8

Baixa

Vetor

AC:L/AV:L/A:N/C:L/I:N/PR:L/S:C/UI:N

Nome do software vulnerável e versões afetadas

Pulse Secure Desktop Client, versões 9.0Rx a 9.0R4

Pulse Secure Desktop Client, versões 9.1Rx a 9.1R3

Descrição

A vulnerabilidade expõe as senhas dos usuários se o recurso “Salvar configurações” estiver ativado.

Recomendações

Para as versões 9.0Rx a 9.0R4 do Pulse Secure Desktop Client, atualize para a versão 9.0R5 ou posterior.

Para as versões 9.1Rx a 9.1R3 do Pulse Secure Desktop Client, atualize para a versão 9.1R4 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-8956

Pulse Secure Desktop Client