Pulse Secure製品サポートトップ > 脆弱性SA44101のPulse Secure製品への影響

脆弱性SA44101のPulse Secure製品への影響

2019年9月改訂
株式会社日立ソリューションズ
Pulse Secure製品ユーザーサポート

平素はPulse Secure製品ユーザーサポートサイトをご利用下さいまして誠にありがとうございます。

2019年4月に本サポートサイトにてSA44101でご案内しております脆弱性のPulse Secure製品への影響について改めて以下にご案内させていただきます。

影響の大きい脆弱性のため、改修済みバージョンへの早急なアップグレードについてご検討いただけますようよろしくお願いいたします。

1. 詳細

Pulse Connect Secure OS(PCSOS、旧IVEOS)またはPulse Policy Secure OS(PPSOS、旧UACOS)が動作するPSAシリーズ、MAGシリーズ。

CVE CVSS Score (V3)
CVE-2019-11510 10 Critical
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2019-11508 9.9 Critical
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVE-2018-16513
CVE-2018-18284
CVE-2018-15911
CVE-2018-15910
CVE-2018-15909
CVE-2018-16513
9.9 Critical
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVE-2019-11540 8.3 High
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
CVE-2019-11543 8.3 HIGH
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
CVE-2019-11541 8.3 High
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
CVE-2019-11542 8.0 High
CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2019-11539 8.0 High
CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2019-11538 7.7 High
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
CVE-2019-11509 6.4 Medium
CVSS v3 AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
CVE-2019-11507 5.8 Medium
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L

2. 対象バージョン

Pulse Connect Secure 9.0R1 - 9.0R3.3
Pulse Connect Secure 8.3R1 - 8.3R7
Pulse Policy Secure 5.4R1 - 5.4R7

3. 改修済みバージョン

Pulse Connect Secure 9.0R3.4 & 9.0R4
Pulse Connect Secure 8.3R7.1
Pulse Policy Secure 5.4R7.1

4. 回避策

回避策はありません。改修済みバージョンへのアップグレードをお願いいたします。

5. アップグレード後の作業

改修済みバージョンへのアップグレードを実施いただいた後に、以下の作業を実施いただけますようよろしくお願いいたします。

(1) PCSOS/PPSOSへのログインに使用するすべてのエンドユーザーと管理者のパスワードを変更する必要があります。
(2) PCSOS/PPSOSに保存されているサービスアカウント(LDAP、RADIUS、ADなど)のパスワードを変更する必要があります。
(3) 証明書署名要求(CSR)を新たに生成し、デバイス証明書を更新する必要があります。

6. 補足

メーカー情報ページ
SA44101 - 2019-04: Out-of-Cycle Advisory: Multiple vulnerabilities resolved in Pulse Connect Secure / Pulse Policy Secure 9.0RX
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

7. 連絡先

本内容に対する不明点等ございましたら、弊社SA/MAG/PSAサポート(sa-user@hitachi-solutions.com)、ICサポート(ic-user@hitachi-solutions.com)までご連絡ください。