PT-2025-5614 · Hewlett Packard · Hpe Aruba Networking Clearpass Policy Manager
Daniel Jensen
·
Publicado
2025-01-31
·
Atualizado
2025-03-28
·
CVE-2025-25039
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
HPE Aruba Networking ClearPass Policy Manager (CPPM) (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de gerenciamento baseada na web do HPE Aruba Networking ClearPass Policy Manager (CPPM) permite que usuários autenticados remotos executem comandos arbitrários no host subjacente. Isso pode permitir que um atacante execute comandos arbitrários como um usuário com privilégios mais baixos no sistema operacional subjacente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hpe Aruba Networking Clearpass Policy Manager