製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pulse Secure Pulse Connect Secure および Pulse Policy Secure におけるバッファエラーの脆弱性

タイトル	Pulse Secure Pulse Connect Secure および Pulse Policy Secure におけるバッファエラーの脆弱性
概要	Pulse Secure Pulse Connect Secure (PCS) および Pulse Policy Secure (PPS) には、バッファエラーの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年1月16日0:00
登録日	2018年2月27日16:50
最終更新日	2018年2月27日16:50

影響を受けるシステム

パルスセキュア

Pulse Connect Secure 8.3R4 未満

Pulse Policy Secure 5.4R4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-5299	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5299
National Vulnerability Database (NVD)
2	CVE-2018-5299	https://nvd.nist.gov/vuln/detail/CVE-2018-5299

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Security Advisories
1	SA43604	http://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA43604

変更履歴

No	変更内容	変更日
1	[2018年02月27日] 掲載	2018年2月27日16:50

NVD脆弱性情報

CVE-2018-5299

概要	A stack-based Buffer Overflow Vulnerability exists in the web server in Pulse Secure Pulse Connect Secure (PCS) before 8.3R4 and Pulse Policy Secure (PPS) before 5.4R4, leading to memory corruption and possibly remote code execution.
公表日	2018年1月17日7:29
登録日	2021年3月1日19:30
最終更新日	2024年11月21日13:08

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:pulsesecure:pulse_policy_secure::::::::	5.4r1	5.4r3
cpe:2.3:a:pulsesecure:pulse_connect_secure::::::::	8.3r1	8.3r3

No	URL	refsource	タグ
1	http://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA43604		Patch Vendor Advisory
2	http://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA43604		Patch Vendor Advisory