Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- ClearPass Policy Manager versions 6.10.x antérieures à 6.10.2
- ClearPass Policy Manager versions 6.9.x antérieures à 6.9.7-HF1
- ClearPass Policy Manager versions 6.8.x antérieures à 6.8.9-HF1
Résumé
De multiples vulnérabilités ont été découvertes dans Aruba ClearPass Policy Manager. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Aruba PSA-2021-018 du 12 octobre 2021
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-018.txt - Référence CVE CVE-2021-37736
https://www.cve.org/CVERecord?id=CVE-2021-37736 - Référence CVE CVE-2021-37737
https://www.cve.org/CVERecord?id=CVE-2021-37737 - Référence CVE CVE-2021-37738
https://www.cve.org/CVERecord?id=CVE-2021-37738 - Référence CVE CVE-2021-37739
https://www.cve.org/CVERecord?id=CVE-2021-37739 - Référence CVE CVE-2021-40986
https://www.cve.org/CVERecord?id=CVE-2021-40986 - Référence CVE CVE-2021-40987
https://www.cve.org/CVERecord?id=CVE-2021-40987 - Référence CVE CVE-2021-40988
https://www.cve.org/CVERecord?id=CVE-2021-40988 - Référence CVE CVE-2021-40989
https://www.cve.org/CVERecord?id=CVE-2021-40989 - Référence CVE CVE-2021-40990
https://www.cve.org/CVERecord?id=CVE-2021-40990 - Référence CVE CVE-2021-40991
https://www.cve.org/CVERecord?id=CVE-2021-40991 - Référence CVE CVE-2021-40992
https://www.cve.org/CVERecord?id=CVE-2021-40992 - Référence CVE CVE-2021-40993
https://www.cve.org/CVERecord?id=CVE-2021-40993 - Référence CVE CVE-2021-40994
https://www.cve.org/CVERecord?id=CVE-2021-40994 - Référence CVE CVE-2021-40995
https://www.cve.org/CVERecord?id=CVE-2021-40995 - Référence CVE CVE-2021-20996
https://www.cve.org/CVERecord?id=CVE-2021-20996 - Référence CVE CVE-2021-40997
https://www.cve.org/CVERecord?id=CVE-2021-40997 - Référence CVE CVE-2021-40998
https://www.cve.org/CVERecord?id=CVE-2021-40998 - Référence CVE CVE-2021-40999
https://www.cve.org/CVERecord?id=CVE-2021-40999 - Référence CVE CVE-2021-40996
https://www.cve.org/CVERecord?id=CVE-2021-40996