Vulnérabilités dans Aruba ClearPass Policy Manager

Titre	Vulnérabilités dans Aruba ClearPass Policy Manager
Numéro de Référence	Numéro de Référence Vulnérabilités dans Aruba ClearPass Policy Manager
Date de publication	Date de publication 26 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ClearPass Policy Manager versions 6.11.x antérieures à 6.11.5
ClearPass Policy Manager versions 6.10.x antérieures à 6.10.8 Hotfix Q4 2023
ClearPass Policy Manager versions 6.9.x antérieures à 6.9.13 Hotfix Q4 2023

Identificateurs externes:

CVE-2023-43506 CVE-2023-43507 CVE-2023-43508 CVE-2023-43509 CVE-2023-43510

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans Aruba ClearPass Policy Manager. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Aruba du 24 octobre 2023 pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Contournement de la politique de sécurité
Elévation de privilèges

Référence:

Bulletin de sécurité Aruba du 24 octobre 2023:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-016.txt

Brochure:

Vulnérabilités dans Aruba ClearPass Policy Manager.pdf