Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”.
La empresa Red Timmy Security informó hace unos días de una vulnerabilidad que implica al cliente de Pulse Secure para Windows. Este sufre una vulnerabilidad de escalada de privilegios locales en el servicio “PulseSecureService.exe”. La explotación de esta vulnerabilidad permite a un atacante engañar a “PulseSecureService.exe” para que ejecute un ejecutable arbitrario de Microsoft Installer (“msi”) con privilegios de SYSTEM, concediéndole derechos de administrador.
La vulnerabilidad radica en el componente “dsInstallerService”, que ofrece a los usuarios sin privilegios de administrador la posibilidad de instalar o actualizar nuevos componentes utilizando los instaladores proporcionados por Pulse Secure.
Ya que “dsInstallerService” realiza una verificación de firmas en el contenido del instalador, se ha comprobado que es posible saltarse esta verificación proporcionada por el instalador legítimo de Pulse Secure e intercambiarlo por un componente malicioso después de esta verificación, dando la posibilidad de instalar cualquier programa o un backdoor en el sistema sin restricciones.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.