प्लेटफ़ॉर्म
windows
घटक
pulse-secure-client
में ठीक किया गया
9.1.1
CVE-2023-34298 Pulse Secure Client में एक डाइरेक्टरी ट्रैवर्सल भेद्यता है। यह भेद्यता स्थानीय हमलावरों को सिस्टम पर अपने विशेषाधिकारों को बढ़ाने की अनुमति देती है। यह भेद्यता Pulse Secure Client के संस्करण 9.1r15–9.1r15 को प्रभावित करती है। सुरक्षा अपडेट जारी किए गए हैं और उन्हें तुरंत लागू करने की सलाह दी जाती है।
यह भेद्यता एक स्थानीय हमलावर को Pulse Secure Client के इंस्टॉलेशन पर विशेषाधिकार बढ़ाने की अनुमति देती है। हमलावर को पहले लक्ष्य सिस्टम पर कम-विशेषाधिकार वाले कोड को निष्पादित करने की क्षमता प्राप्त करनी होगी। यह भेद्यता हमलावरों को संवेदनशील फ़ाइलों तक पहुंचने, सिस्टम कॉन्फ़िगरेशन को संशोधित करने और संभावित रूप से सिस्टम पर नियंत्रण हासिल करने की अनुमति दे सकती है। इस भेद्यता का शोषण करने के लिए, हमलावर को पहले सिस्टम पर कम विशेषाधिकार वाले कोड को निष्पादित करने में सक्षम होना चाहिए। यदि हमलावर ऐसा करने में सक्षम है, तो वे डाइरेक्टरी ट्रैवर्सल भेद्यता का उपयोग करके विशेषाधिकार बढ़ा सकते हैं।
यह भेद्यता 3 मई 2024 को प्रकाशित की गई थी। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल करने पर विचार किया है।
Organizations utilizing Pulse Secure Client for remote access, particularly those running versions 9.1r15 through 9.1r15, are at risk. Systems with weak access controls or those where local accounts have excessive privileges are especially vulnerable. Environments with a history of insider threats or where physical access to client machines is readily available should prioritize remediation.
• windows / supply-chain:
Get-Process -Name SetupService | Select-Object ProcessId, Path• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Pulse Secure Client SetupService']]]" | Select-Object TimeCreated, Message• windows / supply-chain: Check Autoruns for unusual entries related to Pulse Secure Client or SetupService.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.12% (30% शतमक)
CISA SSVC
CVSS वेक्टर
Pulse Secure ने इस भेद्यता को ठीक करने के लिए सुरक्षा अपडेट जारी किए हैं। उपयोगकर्ताओं को तुरंत नवीनतम संस्करण में अपडेट करने की सलाह दी जाती है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, सिस्टम पर फ़ाइल सिस्टम तक पहुंच को सीमित करने पर विचार करें। इसके अतिरिक्त, फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत पहुंच को रोकने के लिए अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम लॉग की समीक्षा करें।
Actualice Pulse Secure Client a una versión posterior a 9.1r15. Esto solucionará la vulnerabilidad de escalada de privilegios local debido al recorrido de directorios en SetupService.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-34298 Pulse Secure Client में एक डाइरेक्टरी ट्रैवर्सल भेद्यता है जो स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है।
यदि आप Pulse Secure Client के संस्करण 9.1r15–9.1r15 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Pulse Secure Client को नवीनतम संस्करण में अपडेट करें जिसमें इस भेद्यता के लिए एक फिक्स शामिल है।
हालांकि सार्वजनिक PoC अभी तक ज्ञात नहीं हैं, भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
कृपया Pulse Secure की वेबसाइट पर जाएं और CVE-2023-34298 से संबंधित सुरक्षा सलाहकार खोजें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।