Aruba ClearPass Policy Manager <= 6.12.x < 6.12.2 / 6.11.x < 6.11.9 の複数の脆弱性
high Nessus プラグイン ID 212131
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている Aruba ClearPass Policy Manager のバージョンは、6.12.2、6.11.9 以前です。したがって、HPESBNW04761 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- HPE Aruba Networking ClearPass Policy Manager のウェブベース管理インターフェイスに脆弱性があり、認証されたリモートの脅威アクターがリモートコード実行攻撃を実行できる可能性があります。悪用に成功すると、攻撃者は基盤となるオペレーティングシステム上で任意のコマンドを実行できる可能性があります。(CVE-2024-51771)
- ClearPass Policy Manager のウェブベース管理インターフェイスに認証された RCE の脆弱性があり、リモートの認証されたユーザーが基盤となるホスト上で任意のコマンドを実行できる可能性があります。悪用に成功すると、攻撃者が基盤となるオペレーティングシステム上で任意のコマンドを実行できる可能性があります。(CVE-2024-51772)
- ClearPass Policy Manager のウェブベース管理インターフェイスに認証された RCE の脆弱性があり、リモートの認証されたユーザーが基盤となるホスト上で任意のコマンドを実行できる可能性があります。悪用に成功すると、攻撃者が基盤となるオペレーティングシステム上で任意のコマンドを実行できる可能性があります。(CVE-2024-51773)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
ベンダーアドバイザリを参照してください参考資料
プラグインの詳細
深刻度: High
ID: 212131
ファイル名: aruba_clearpass_polman_6_12_2.nasl
バージョン: 1.4
タイプ: local
ファミリー: Misc.
公開日: 2024/12/6
更新日: 2025/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-51772
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2024-51771
脆弱性情報
CPE: cpe:/a:arubanetworks:clearpass
必要な KB アイテム: Host/Aruba_Clearpass_Policy_Manager/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/12/3
脆弱性公開日: 2024/12/3
参照情報
CVE: CVE-2024-51771, CVE-2024-51772, CVE-2024-51773, CVE-2024-53672
IAVA: 2024-A-0775-S