Aruba Networks · Clearpass Policy Manager · CVE-2025-23058
**Nome do Software Vulnerável e Versões Afetadas**
ClearPass Policy Manager (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade na interface de gerenciamento baseada na web do ClearPass Policy Manager permite que um atacante remoto autenticado com baixos privilégios (somente leitura) obtenha acesso não autorizado a dados e a capacidade de executar funções que deveriam ser restritas apenas a administradores com privilégios de leitura/gravação. A exploração bem-sucedida poderia permitir que um usuário com baixos privilégios executasse funções administrativas, resultando em uma escalada de privilégios.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.