Vulnérabilités informatiques de Pulse Connect Secure

Pulse Connect Secure : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Pulse Connect Secure, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-20807, SA43730, VIGILANCE-VUL-28114

Ghostscript : exécution de code via 1Policy Operator
Un attaquant peut utiliser une vulnérabilité via 1Policy Operator de Ghostscript, afin d'exécuter du code...
bulletinjan2019, CVE-2018-18284, DLA-1552-1, DSA-4336-1, FEDORA-2019-077a3f23c0, FEDORA-2019-82acb29c1b, openSUSE-SU-2018:4138-1, openSUSE-SU-2018:4140-1, RHSA-2018:3834-01, SA44101, SUSE-SU-2018:4087-1, SUSE-SU-2018:4090-1, USN-3803-1, VIGILANCE-VUL-27597

Ghostscript : neuf vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Ghostscript...
CVE-2018-16510, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16543, CVE-2018-16585, DLA-1504-1, DLA-1527-1, DLA-1527-2, DSA-4288-1, FEDORA-2018-28447b6f2e, FEDORA-2018-56221eb24b, FEDORA-2018-f1b1ed38b3, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, RHSA-2018:2918-01, RHSA-2018:3650-01, RHSA-2018:3834-01, RHSA-2019:0229-01, SA44101, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, SUSE-SU-2018:3330-1, USN-3768-1, USN-3773-1, VIGILANCE-VUL-27180

Ghostscript : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Ghostscript...
CVE-2018-15908, CVE-2018-15910, CVE-2018-15911, DLA-1504-1, DSA-4288-1, FEDORA-2018-28447b6f2e, FEDORA-2018-56221eb24b, FEDORA-2018-f1b1ed38b3, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, RHSA-2018:2918-01, RHSA-2018:3650-01, RHSA-2018:3834-01, SA44101, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, SUSE-SU-2018:3330-1, USN-3768-1, VIGILANCE-VUL-27179

Pulse Connect Secure : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Pulse Connect Secure...
CVE-2018-14366, CVE-2018-20808, CVE-2018-20809, CVE-2018-20810, CVE-2018-20811, CVE-2018-20812, CVE-2018-20813, CVE-2018-20814, CVE-2018-6320, SA43877, VIGILANCE-VUL-27152

Ghostscript : exécution de code via Shfill Operator
Un attaquant peut utiliser une vulnérabilité via Shfill Operator de Ghostscript, afin d'exécuter du code...
bulletinjan2019, CVE-2018-15909, DLA-1504-1, FEDORA-2018-07083800ac, FEDORA-2018-28447b6f2e, FEDORA-2018-56221eb24b, FEDORA-2018-f1b1ed38b3, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, RHSA-2018:3650-01, SA44101, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, USN-3768-1, VIGILANCE-VUL-27128

Pulse Secure Connect Secure : déni de service via Nested XML Entities
Un attaquant peut provoquer une erreur fatale via Nested XML Entities de Pulse Secure Connect Secure, afin de mener un déni de service...
CVE-2018-9849, SA43730, VIGILANCE-VUL-26086

Pulse Connect Secure : buffer overflow via Web Server
Un attaquant peut provoquer un buffer overflow via Web Server de Pulse Connect Secure, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-5299, SA43604, VIGILANCE-VUL-25094

Pulse Connect Secure : Cross Site Scripting via custompage.cgi
Un attaquant peut provoquer un Cross Site Scripting via custompage.cgi de Pulse Connect Secure, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-17947, SA43018, VIGILANCE-VUL-25092

XMLTooling-C : élévation de privilèges via DTD Processing
Un attaquant peut contourner les restrictions via DTD Processing de XMLTooling-C, afin d'élever ses privilèges...
CVE-2018-0486, DLA-1242-1, DSA-4085-1, openSUSE-SU-2018:0158-1, openSUSE-SU-2018:0738-1, SA43877, SUSE-SU-2018:0140-1, VIGILANCE-VUL-25037

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Pulse Connect Secure :

https://www.pulsesecure.net/products/pulse-connect-secure/