PT-2021-17082 · Aruba · Aruba Clearpass Policy Manager
Publicado
2021-02-23
·
Atualizado
2022-05-03
·
CVE-2021-26677
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Aruba ClearPass Policy Manager anteriores à 6.9.5
Aruba ClearPass Policy Manager versão 6.8.8-HF1
Aruba ClearPass Policy Manager versão 6.7.14-HF1
Descrição
Foi descoberta uma vulnerabilidade de escalonamento de privilégios em usuários autenticados localmente no Aruba ClearPass Policy Manager. Essa vulnerabilidade afeta o componente ClearPass OnGuard, permitindo que usuários autenticados localmente em uma plataforma Windows elevem seus privilégios. Uma exploração bem-sucedida poderia permitir que um invasor executasse código arbitrário com privilégios de nível SYSTEM.
Recomendações
Para versões anteriores à 6.9.5, atualize para a versão 6.9.5 ou posterior.
Para a versão 6.8.8-HF1, atualize para uma versão que inclua as correções de segurança necessárias.
Para a versão 6.7.14-HF1, atualize para uma versão que inclua as correções de segurança necessárias.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aruba Clearpass Policy Manager