Vigil@nce - Pulse Secure Pulse Client : élévation de privilèges via Windows
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser Pulse Secure Pulse Client sous
Windows, afin d’élever ses privilèges.
Produits concernés : Pulse Secure Client.
Gravité : 2/4.
Date création : 27/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Pulse Secure Pulse Client peut être installé sous
Windows.
Cependant, un attaquant local peut employer ce client pour obtenir
les privilèges d’administration. Les détails techniques ne sont
pas connus.
Un attaquant local peut donc utiliser Pulse Secure Pulse Client
sous Windows, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET