Opatchované zranitelnosti Aruba Access Policy Platform

Dodavatel řešení pro přístup k síťovým zdrojům společnosti HPE Aruba minulý týden informoval zákazníky, že platforma ClearPass Policy Manager obsahuje několik zranitelností. Nejzávažnější chyba, dle skóre CVSS, je zranitelnost neautentizovaného vzdáleného spuštění kódu, označovaná jako CVE-2017-5824. Dalším problémem s vysokou závažností je chyba zveřejnění informací (CVE-2017-5647), která se týká Apache Tomcat. Další bezpečnostní díry klasifikované jako střední a nízké závažnosti zahrnují ověřené vzdálené spuštění kódu (CVE-2017-5826), XSS (CVE-2017-5827), eskalace oprávnění (CVE-2017-5825), arbitrární provádění příkazů přes XXE (CVE-2017-5828) a problémy s obejití omezení přístupu (CVE-2017-5829). Zranitelnosti ovlivňují všechny verze programu ClearPass Policy Manager před 6.6.5. Uživatelům bylo doporučeno aktualizovat produkt na verzi 6.6.5 a použít další opravu hotfix, která byla k dispozici 24. května.Zdroj