Múltiples vulnerabilidades en ClearPass Policy Manager de HPE
ClearPass Policy Manager, versiones:
- 6.12.1 y anteriores;
- 6.11.8 y anteriores.
HPE Product Security Response Team ha reportado 4 vulnerabilidades: 1 de severidad crítica, 1 alta y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante omitir el proceso de autenticación, divulgar información sensible o realizar una inyección SQL.
Actualizar ClearPass Policy Manager a las versiones:
- 6.12.2 y posteriores;
- 6.11.9 y posteriores.
La vulnerabilidad crítica (Blast-RADIUS) consiste en ataques de falsificación en el protocolo RADIUS y podría permitir la realización de un man-in-the-middle para falsificar una respuesta válida de aceptación de acceso a una solicitud del cliente que fue rechazada inicialmente por el servidor RADIUS, permitiendo así el acceso no autorizado a la red. Se ha asignado el identificador CVE-2024-3596 para esta vulnerabilidad.
Para el resto de vulnerabilidades no críticas se han asignado los identificadores CVE-2024-41915, CVE-2024-41916 y CVE-2024-5486.
