Technologie

#Aruba ClearPass Policy Manager: Warnung vor neuer IT-Sicherheitslücke

„Aruba ClearPass Policy Manager: Warnung vor neuer IT-Sicherheitslücke“

Zum Besten von Aruba ClearPass Policy Manager liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.

Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 27.02.2024 vereinigen Sicherheitshinweis z. Hd. Aruba ClearPass Policy Manager hrsg.. Es sind mehrere Schwachstellen bezugnehmend jener Einsatz dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, Windows, menschenähnlicher Roboter und iPhoneOS sowie dasjenige Produkt Aruba ClearPass Policy Manager.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 27.02.2024). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Mehrere Schwachstellen z. Hd. Aruba ClearPass Policy Manager gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,2
CVSS Zeitlich Score: 6,3
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. vereinigen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Welcher Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,2 qua „mittel“ eingestuft.

Aruba ClearPass Policy Manager Softwarefehler: Auswirkungen eines IT-Angriffs

Aruba ClearPass ist eine Netzwerk-Zugangskontrolllösung.

Ein entfernter Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um beliebigen Kennung im Kontext des Dienstes auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-26298, CVE-2024-26297, CVE-2024-26296, CVE-2024-26295, CVE-2024-26294, CVE-2024-26300, CVE-2024-26299, CVE-2024-26302 und CVE-2024-26301 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, MacOS X, Windows, menschenähnlicher Roboter, iPhoneOS

Produkte
Aruba ClearPass Policy Manager < 6.12.1 (cpe:/a:arubanetworks:clearpass_policy_manager)
Aruba ClearPass Policy Manager < 6.11.7 (cpe:/a:arubanetworks:clearpass_policy_manager)
Aruba ClearPass Policy Manager < 6.10.8 Hotfix Patch 8 Q1 2024 (cpe:/a:arubanetworks:clearpass_policy_manager)
Aruba ClearPass Policy Manager < 6.9.13 Hotfix Patch 7 Q1 2024 (cpe:/a:arubanetworks:clearpass_policy_manager)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User jener betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-q5ch-6whv-v4gp

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-p52j-p77c-rqf9

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-jxq3-2hwh-v5qg

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-jhxw-wgr6-6rqc

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-j6mw-3p6q-wxcc

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-gh72-4xjj-7p87

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-8hf3-685j-g9xf

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-763w-c5w6-4pw8

GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-57f3-xqmx-39gv

HPE Aruba Networking Product Security Advisory vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://www.arubanetworks.com/security-advisory/clearpass-policy-manager-multiple-vulnerabilities-20/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Aruba ClearPass Policy Manager. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie wiederholen.

27.02.2024 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde uff Fundament aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"