MĂșltiples vulnerabilidades en ClearPass Policy Manager de HPE Aruba

Fecha de publicaciĂłn: 13/10/2021

Importancia:
CrĂ­tica

Recursos afectados:

  • ClearPass Policy Manager, versiones 6.10.x anteriores a 6.10.2;
  • ClearPass Policy Manager, versiones 6.9.x anteriores a 6.9.7-HF1;
  • ClearPass Policy Manager, versiones 6.8.x anteriores a 6.8.9-HF1;
  • ClearPass Policy Manager, versiones 6.7.x y anteriores (versiones EOL).

DescripciĂłn:

Varios investigadores han reportado 18 vulnerabilidades en ClearPass Policy Manager, siendo 3 de severidad crĂ­tica, 9 altas y 6 medias. Su explotaciĂłn podrĂ­a permitir: escalada de privilegios local, ejecuciĂłn remota de comandos arbitrarios, omisiĂłn de autenticaciĂłn, divulgaciĂłn de informaciĂłn confidencial, inyecciĂłn SQL y acceso a directorios restringidos (directory traversal).

SoluciĂłn:

Actualizar a:

  • ClearPass Policy Manager 6.10.x: versiĂłn 6.10.2 y superiores;
  • ClearPass Policy Manager 6.9.x: versiĂłn 6.9.7-HF1 y superiores;
  • ClearPass Policy Manager 6.8.x: versiĂłn 6.8.9-HF1 y superiores.

Detalle:

  • Tres vulnerabilidades crĂ­ticas en la interfaz web de gestiĂłn de ClearPass Policy Manager podrĂ­an permitir a un atacante remoto no autenticado acceder a un endpoint de cifrado (CVE-2021-37736) o a informaciĂłn confidencial (CVE-2021-40996 y CVE-2021-40997) en la plataforma. La explotaciĂłn exitosa permitirĂ­a al atacante eludir la autenticaciĂłn del sistema y comprometer por completo el clĂșster.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-37737, CVE-2021-37738, CVE-2021-37739, CVE-2021-40986, CVE-2021-40987, CVE-2021-40988, CVE-2021-40989, CVE-2021-40990, CVE-2021-40991, CVE-2021-40992, CVE-2021-40993, CVE-2021-40994, CVE-2021-40995, CVE-2021-40998 y CVE-2021-40999.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, HP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.