#Aruba ClearPass Policy Manager: Warnung vor neuer IT-Sicherheitslücke
Inhaltsverzeichnis
„Aruba ClearPass Policy Manager: Warnung vor neuer IT-Sicherheitslücke“
Zum Besten von Aruba ClearPass Policy Manager liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.
Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 27.02.2024 vereinigen Sicherheitshinweis z. Hd. Aruba ClearPass Policy Manager hrsg.. Es sind mehrere Schwachstellen bezugnehmend jener Einsatz dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, Windows, menschenähnlicher Roboter und iPhoneOS sowie dasjenige Produkt Aruba ClearPass Policy Manager.
Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 27.02.2024). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.
Mehrere Schwachstellen z. Hd. Aruba ClearPass Policy Manager gemeldet – Risiko: mittel
Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,2
CVSS Zeitlich Score: 6,3
Remoteangriff: Ja
Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. vereinigen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Welcher Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,2 qua „mittel“ eingestuft.
Aruba ClearPass Policy Manager Softwarefehler: Auswirkungen eines IT-Angriffs
Aruba ClearPass ist eine Netzwerk-Zugangskontrolllösung.
Ein entfernter Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um beliebigen Kennung im Kontext des Dienstes auszuführen, vertrauliche Informationen offenzulegen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen.
Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-26298, CVE-2024-26297, CVE-2024-26296, CVE-2024-26295, CVE-2024-26294, CVE-2024-26300, CVE-2024-26299, CVE-2024-26302 und CVE-2024-26301 gehandelt.
Von jener Sicherheitslücke betroffene Systeme im Gesamtschau
Betriebssysteme
Linux, MacOS X, Windows, menschenähnlicher Roboter, iPhoneOS
Produkte
Aruba ClearPass Policy Manager < 6.12.1 (cpe:/a:arubanetworks:clearpass_policy_manager)
Aruba ClearPass Policy Manager < 6.11.7 (cpe:/a:arubanetworks:clearpass_policy_manager)
Aruba ClearPass Policy Manager < 6.10.8 Hotfix Patch 8 Q1 2024 (cpe:/a:arubanetworks:clearpass_policy_manager)
Aruba ClearPass Policy Manager < 6.9.13 Hotfix Patch 7 Q1 2024 (cpe:/a:arubanetworks:clearpass_policy_manager)
Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken
- User jener betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
- Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-q5ch-6whv-v4gp
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-p52j-p77c-rqf9
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-jxq3-2hwh-v5qg
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-jhxw-wgr6-6rqc
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-j6mw-3p6q-wxcc
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-gh72-4xjj-7p87
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-8hf3-685j-g9xf
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-763w-c5w6-4pw8
GitHub Advisory Database vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-57f3-xqmx-39gv
HPE Aruba Networking Product Security Advisory vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://www.arubanetworks.com/security-advisory/clearpass-policy-manager-multiple-vulnerabilities-20/
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Aruba ClearPass Policy Manager. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie wiederholen.
27.02.2024 – Initiale Steckdose
+++ Redaktioneller Rauchsignal: Dieser Text wurde uff Fundament aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
Bearbeitet durch kns
roj/news.de