Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en ClearPass de Aruba

Múltiples vulnerabilidades en ClearPass de Aruba

Fecha de publicación: 
21/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • ClearPass 6.9.x, todas las versiones anteriores a la 6.9.5;
  • ClearPass 6.8.x, todas las versiones anteriores a la 6.8.9;
  • ClearPass 6.7.x, todas las versiones anteriores a la 6.7.14 y 6.7.14-HF1.
Descripción: 

Varios investigadores han notificado 10 vulnerabilidades, 1 de severidad crítica y 9 de severidad alta, que podrían permitir a un atacante remoto y no autenticado ejecutar código arbitrario, causar un estado de denegación de servicio, acceder a información confidencial o robo de credenciales respectivamente.

Solución: 

Actualizar:

  • ClearPass 6.9.x a la versión 6.9.5 u otra superior;
  • ClearPass 6.8.x a la versión 6.8.9 u otra superior;
  • ClearPass 6.7.x a la versión 6.7.14 y 6.7.14-HF1 u otra superior respectivamente.
Detalle: 

Una vulnerabilidad de tipo SSRF (Server Side Request Forgery) en la interfaz web de administración de ClearPass podría permitir a un atacante remoto y no autenticado ejecutar código arbitrario en el host de ClearPass. Se ha asignado el identificador CVE-2021-29145 para esta vulnerabilidad de severidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2021-29139, CVE-2021-29142, CVE-2021-29146, CVE-2021-29140, CVE-2020-7123, CVE-2021-29138, CVE-2020-29147, CVE-2021-29141 y CVE-2021-29144.

Encuesta valoración