脆弱性SA44101のPulse Secure製品への影響
2019年9月改訂
株式会社日立ソリューションズ
Pulse Secure製品ユーザーサポート
平素はPulse Secure製品ユーザーサポートサイトをご利用下さいまして誠にありがとうございます。
2019年4月に本サポートサイトにてSA44101でご案内しております脆弱性のPulse Secure製品への影響について改めて以下にご案内させていただきます。
影響の大きい脆弱性のため、改修済みバージョンへの早急なアップグレードについてご検討いただけますようよろしくお願いいたします。
1. 詳細
Pulse Connect Secure OS(PCSOS、旧IVEOS)またはPulse Policy Secure OS(PPSOS、旧UACOS)が動作するPSAシリーズ、MAGシリーズ。
| CVE | CVSS Score (V3) |
|---|---|
| CVE-2019-11510 | 10 Critical CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CVE-2019-11508 | 9.9 Critical CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| CVE-2018-16513 CVE-2018-18284 CVE-2018-15911 CVE-2018-15910 CVE-2018-15909 CVE-2018-16513 |
9.9 Critical CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| CVE-2019-11540 | 8.3 High CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
| CVE-2019-11543 | 8.3 HIGH CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
| CVE-2019-11541 | 8.3 High CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
| CVE-2019-11542 | 8.0 High CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
| CVE-2019-11539 | 8.0 High CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
| CVE-2019-11538 | 7.7 High CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
| CVE-2019-11509 | 6.4 Medium CVSS v3 AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
| CVE-2019-11507 | 5.8 Medium CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L |
2. 対象バージョン
Pulse Connect Secure 9.0R1 - 9.0R3.3
Pulse Connect Secure 8.3R1 - 8.3R7
Pulse Policy Secure 5.4R1 - 5.4R7
3. 改修済みバージョン
Pulse Connect Secure 9.0R3.4 & 9.0R4
Pulse Connect Secure 8.3R7.1
Pulse Policy Secure 5.4R7.1
4. 回避策
回避策はありません。改修済みバージョンへのアップグレードをお願いいたします。
5. アップグレード後の作業
改修済みバージョンへのアップグレードを実施いただいた後に、以下の作業を実施いただけますようよろしくお願いいたします。
(1) PCSOS/PPSOSへのログインに使用するすべてのエンドユーザーと管理者のパスワードを変更する必要があります。
(2) PCSOS/PPSOSに保存されているサービスアカウント(LDAP、RADIUS、ADなど)のパスワードを変更する必要があります。
(3) 証明書署名要求(CSR)を新たに生成し、デバイス証明書を更新する必要があります。
6. 補足
メーカー情報ページ
SA44101 - 2019-04: Out-of-Cycle Advisory: Multiple vulnerabilities resolved in Pulse Connect Secure / Pulse Policy Secure 9.0RX
https://forums.ivanti.com/s/article/SA44101?language=en_US
7. 連絡先
本内容に対する不明点等ございましたら、弊社SA/MAG/PSAサポート(sa-user@hitachi-solutions.com)、ICサポート(ic-user@hitachi-solutions.com)までご連絡ください。