Molteplici vulnerabilità in Pulse Secure VPN

17/10/2019

CVE 2019-11510 CVE 2019-11539 CVE-2018-15909 CVE-2018-15910 CVE-2018-15911 CVE-2018-16513 CVE-2018-18284 CVE-2019-11507 CVE-2019-11508 CVE-2019-11509 CVE-2019-11538 CVE-2019-11540 CVE-2019-11541 CVE-2019-11542 CVE-2019-11543 pulse

Pulse Secure ha emesso un bollettino con le molteplici vulnerabilità rilevate su VPN di Pulse Secure, che risulta essere tra i principali prodotti client VPN e piuttosto diffuso anche in italia.

Le vulnerabilità presenti possono consentire ad un utente malintenzionato di sferrare attacchi di tipo RCE (Remote Code Execution) compromettendo sia i server che i client connessi in VPN.

Prodotti impattati

Le vulnerabilità riscontrate sono applicabili alle seguenti versioni:

  • Pulse Connect Secure 9.0R1 – 9.0R3.3
  • Pulse Connect Secure 8.3R1 – 8.3R7
  • Pulse Connect Secure 8.2R1 – 8.2R12
  • Pulse Connect Secure 8.1R1 – 8.1R15
  • Pulse Policy Secure 9.0R1 – 9.0R3.3
  • Pulse Policy Secure 5.4R1 – 5.4R7
  • Pulse Policy Secure 5.3R1 – 5.3R12
  • Pulse Policy Secure 5.2R1 – 5.2R12
  • Pulse Policy Secure 5.1R1 – 5.1R15

Elenco Vulnerabilità

Di seguito l’elenco delle vulnerabilità oggetto dell’aggiornamento:

CVE Descrizione Prodotti impattati
CVE-2019-11510 Un utente malintenzionato remoto non autenticato con accesso alla rete tramite HTTPS può inviare un URI appositamente predisposto per eseguire una vulnerabilità di lettura di file arbitraria. Pulse Connect Secure:
9.0R1 to 9.0R3.3
8.3R1 to 8.3R7
8.2R1 to 8.2R12
Le seguenti versioni non sono impattate per questa CVE:
9.1R1 and above
9.0R3.4 & 9.0R4
8.3R7.1
8.2R12.1
8.1RX and below 
CVE-2019-11508 Una vulnerabilità nella condivisione file di rete (NFS) di Pulse Connect Secure consente a un utente malintenzionato autenticato di caricare un file dannoso per scrivere file arbitrari nel sistema locale. Pulse Connect Secure:
9.0RX
8.3RX
8.2RX
8.1RX
  Molteplici vulnerabilità sono risolte per Ghostscript.

Pulse Connect Secure:
9.0RX
8.3RX
8.2RX
CVE-2019-11540 Una vulnerabilità in Pulse Secure potrebbe consentire a un utente remoto non autenticato di eseguire un attacco di dirottamento di sessione (utente finale). Pulse Connect Secure:
9.0RX
8.3RX
Pulse Policy Secure:
9.0RX
5.4RX
CVE-2019-11543 Un problema XSS ha rilevato la console Web di amministrazione. Pulse Secure Pulse Connect Secure (PCS) 9.0RX prima di 9.0R3.4, 8.3RX prima di 8.3R7.1 e 8.1RX prima di 8.1R15.1 e Pulse Policy Secure 9.0RX prima di 9.0R3.2, 5.4RX prima di 5.4R7. 1 e 5.2RX prima di 5.2R12.1. Pulse Connect Secure
9.0RX
8.3RX
8.1RX
Pulse Policy Secure
9.0RX
5.4RX
5.2RX
CVE-2019-11541 Gli utenti che utilizzano l’autenticazione SAML con l’opzione Riutilizza sessione NC (Pulse) esistente possono vedere perdite di autenticazione. Pulse Connect Secure:
9.0RX
8.3RX
8.2RX
CVE-2019-11542 Un utente malintenzionato autenticato tramite l’interfaccia Web di amministrazione può inviare un messaggio appositamente predisposto con conseguente overflow del buffer dello stack. Pulse Connect Secure:
9.0RX
8.3RX
8.2RX
8.1RX
Pulse Policy Secure:
9.0RX
5.4RX
5.3RX
5.2RX
5.1RX
CVE-2019-11539 Un utente malintenzionato autenticato tramite l’interfaccia Web di amministrazione consente all’utente malintenzionato di iniettare ed eseguire l’inserimento di comandi Pulse Connect Secure:
9.0RX
8.3RX
8.2RX
8.1RX
Pulse Policy Secure:
9.0RX
5.4RX
5.3RX
5.2RX
5.1RX
CVE-2019-11538 Una vulnerabilità nella Network File Share (NFS) di Pulse Connect Secure potrebbe consentire a un utente malintenzionato autenticato dell’utente finale di accedere al contenuto di file arbitrari sul file system locale. Pulse Connect Secure:
9.0RX
8.3RX
8.2RX
8.1RX
CVE-2019-11509 Un utente malintenzionato autenticato tramite l’interfaccia Web di amministrazione può sfruttare questo problema per eseguire codice arbitrario sul dispositivo Pulse Secure.
Pulse Connect Secure:
9.0RX
8.3RX
8.2RX
8.1RX
Pulse Policy Secure:
9.0RX
5.4RX
5.3RX
5.2RX
5.1RX
CVE-2019-11507 È stato riscontrato un problema XSS nella pagina Avvio applicazioni Pulse Secure. Pulse Connect Secure (PCS) 8.3.x prima di 8.3R7.1 e 9.0.x prima di 9.0R3. Pulse Connect Secure:
9.0RX
8.3RX

Conclusioni

Come riportato anche da Pulse Secure, è fortemente consigliato applicare il software correttivo già reso disponibile dal produttore.

Per le vulnerabilità descritte nella CVE-2019-11508 e nella CVE-2019-11538 è possibile applicare, come workaround, la disabilitazione del modulo di File Sharing su Pulse Secure VPN. Per le altre al momento non esistono workaround ufficiali.