Múltiples vulnerabilidades en ClearPass de Aruba
- ClearPass 6.9.x, todas las versiones anteriores a la 6.9.5;
- ClearPass 6.8.x, todas las versiones anteriores a la 6.8.9;
- ClearPass 6.7.x, todas las versiones anteriores a la 6.7.14 y 6.7.14-HF1.
Varios investigadores han notificado 10 vulnerabilidades, 1 de severidad crítica y 9 de severidad alta, que podrían permitir a un atacante remoto y no autenticado ejecutar código arbitrario, causar un estado de denegación de servicio, acceder a información confidencial o robo de credenciales respectivamente.
Actualizar:
- ClearPass 6.9.x a la versión 6.9.5 u otra superior;
- ClearPass 6.8.x a la versión 6.8.9 u otra superior;
- ClearPass 6.7.x a la versión 6.7.14 y 6.7.14-HF1 u otra superior respectivamente.
Una vulnerabilidad de tipo SSRF (Server Side Request Forgery) en la interfaz web de administración de ClearPass podría permitir a un atacante remoto y no autenticado ejecutar código arbitrario en el host de ClearPass. Se ha asignado el identificador CVE-2021-29145 para esta vulnerabilidad de severidad crítica.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2021-29139, CVE-2021-29142, CVE-2021-29146, CVE-2021-29140, CVE-2020-7123, CVE-2021-29138, CVE-2020-29147, CVE-2021-29141 y CVE-2021-29144.
