Pulse Secure Desktop Client权限提升漏洞
CVE编号
CVE-2016-2408利用情况
暂无补丁情况
N/A披露时间
2016-08-03漏洞描述
Pulse Secure Desktop Client为访问Pulse Secure 网关的终端设备提供了安全可信的连接方式。 Pulse Secure Desktop Client安装的系统服务在访问控制设置上存在安全漏洞。通过模拟可信的进程与该服务通讯,攻击者可提升权限并执行任意代码。解决建议
厂商已在最新版本中修复该漏洞,请及时关注更新:https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40241受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | odyssey_access_client | * | Up to (including) 5.6r16.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r10.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r11.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r12.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r13.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r14.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r15.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.0r9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r5.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.1r9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.2r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.2r1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_desktop | 5.2r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r10.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r11.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r12.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r13.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r14.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r15.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.0r9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.1r9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.2r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.2r1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_secure_security | 8.2r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r10.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r11.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r11.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r12.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r13.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r13.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r13.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r13.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r13.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r13.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r9.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r9.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 7.4r9.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r10.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r11.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r12.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r13.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r14.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r15.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.0r9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.1r9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.2r1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.2r1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | standalone_pulse_installer_service | 8.2r2.0 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论