Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- ClearPass versions 6.10.x antérieures à 6.10
- ClearPass versions 6.8.x antérieures à 6.8.9
- ClearPass versions 6.9.x antérieures à 6.9.6
Résumé
De multiples vulnérabilités ont été découvertes dans Aruba ClearPass Policy Manager. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Aruba ARUBA-PSA-2021-012 du 29 juin 2021 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-012.txt
- Référence CVE CVE-2020-14386 https://www.cve.org/CVERecord?id=CVE-2020-14386
- Référence CVE CVE-2021-29150 https://www.cve.org/CVERecord?id=CVE-2021-29150
- Référence CVE CVE-2021-29151 https://www.cve.org/CVERecord?id=CVE-2021-29151
- Référence CVE CVE-2021-29152 https://www.cve.org/CVERecord?id=CVE-2021-29152
- Référence CVE CVE-2021-3156 https://www.cve.org/CVERecord?id=CVE-2021-3156
- Référence CVE CVE-2021-34609 https://www.cve.org/CVERecord?id=CVE-2021-34609
- Référence CVE CVE-2021-34610 https://www.cve.org/CVERecord?id=CVE-2021-34610
- Référence CVE CVE-2021-34611 https://www.cve.org/CVERecord?id=CVE-2021-34611
- Référence CVE CVE-2021-34612 https://www.cve.org/CVERecord?id=CVE-2021-34612
- Référence CVE CVE-2021-34613 https://www.cve.org/CVERecord?id=CVE-2021-34613
- Référence CVE CVE-2021-34614 https://www.cve.org/CVERecord?id=CVE-2021-34614
- Référence CVE CVE-2021-34615 https://www.cve.org/CVERecord?id=CVE-2021-34615
- Référence CVE CVE-2021-34616 https://www.cve.org/CVERecord?id=CVE-2021-34616
