1 results (0.004 seconds)
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0
CVE-2018-6374
https://notcve.org/view.php?id=CVE-2018-6374
The GUI component (aka PulseUI) in Pulse Secure Desktop Linux clients before PULSE5.2R9.2 and 5.3.x before PULSE5.3R4.2 does not perform strict SSL Certificate Validation. This can lead to the manipulation of the Pulse Connection set. El componente GUI (también conocido como PulseUI) en los clientes Pulse Secure Desktop Linux, en versiones anteriores a PULSE5.2R9.2 y las versiones 5.3.x anteriores a PULSE5.3R4.2 no realiza validación de certificados SSL. Esto puede conducir a la manipulación del conjunto Pulse Connection. • http://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA43620 http://www.securityfocus.com/bid/102908 • CWE-295: Improper Certificate Validation •