PT-2021-17089 · Aruba · Aruba Clearpass Policy Manager
Publicado
2021-02-23
·
Atualizado
2021-02-27
·
CVE-2021-26684
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aruba ClearPass Policy Manager versões anteriores à 6.9.5
Aruba ClearPass Policy Manager versão 6.8.8-HF1
Aruba ClearPass Policy Manager versão 6.7.14-HF1
Descrição
Foi descoberta uma vulnerabilidade de injeção remota de comandos autenticados na interface de gerenciamento baseada na web do ClearPass, permitindo que usuários remotos autenticados executem comandos arbitrários no host subjacente. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários como root no sistema operacional subjacente, levando ao comprometimento total do sistema.
Recomendações
Para versões anteriores à 6.9.5, atualize para a versão 6.9.5 ou posterior.
Para a versão 6.8.8-HF1, atualize para uma versão posterior à 6.8.8-HF1.
Para a versão 6.7.14-HF1, atualize para uma versão posterior à 6.7.14-HF1.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Clearpass Policy Manager