ГлавнаяБаза уязвимостей БДУ → BDU:2023-01850
10критическая

BDU:2023-01850

Уязвимость компонента ClearPass OnGuard платформы управления доступом Aruba Networks ClearPass Policy Manager для операционной системы Linux, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2023-04-04
Описание

Уязвимость компонента ClearPass OnGuard платформы управления доступом Aruba Networks ClearPass Policy Manager для операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии в системе

Затрагиваемое ПО и версии
ClearPass Policy Manager (от 6.9.0 до 6.9.13 включительно)ClearPass Policy Manager (от 6.10.0 до 6.10.8 включительно)ClearPass Policy Manager (6.11.0)ClearPass Policy Manager (6.11.1)
Способ устранения

Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена