TLP:CLEAR   PAP:WHITE 
Aviso de seguridad de productos de Aruba

Descripción
Aruba ha publicado actualizaciones de ClearPass Policy Manager que abordar múltiples vulnerabilidades de seguridad.

CVE-2023-25589 (9.8). La creación de usuarios arbitrarios no autenticados lleva a un compromiso del sistema.
Una vulnerabilidad en la interfaz de administración basada en web de ClearPass Policy Manager podría permitir un usuario no autenticado atacante remoto para crear usuarios arbitrarios en la plataforma. Un exploit exitoso permite a un atacante lograr total compromiso de clúster.

CVE-2023-25590 (7.8). Aumento de privilegios locales en ClearPass OnGuard Linux Agent.
Una vulnerabilidad en el agente ClearPass OnGuard Linux podría permitir que los usuarios maliciosos en una instancia de Linux eleven su privilegios de usuario a los de un rol superior. Un éxito exploit permite a usuarios maliciosos ejecutar código arbitrario con privilegios de nivel raíz en la instancia de Linux.

CVE-2023-25591 (7.6). Divulgación de información autenticada en la interfaz de administración basada en web de ClearPass Policy Manager.
Una vulnerabilidad en la interfaz de administración basada en web de ClearPass Policy Manager podría permitir que un atacante remoto autenticado con privilegios bajos acceda a información confidencial. Una explotación exitosa permite que un atacante recupere información que podría usarse para obtener potencialmente más privilegios en la instancia de ClearPass.

CVE-2023-25592, CVE-2023-25593 (7.1). Vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) reflejadas en la interfaz de administración basada en web de ClearPass Policy Manager.
Vulnerabilidades dentro de la interfaz de administración basada en la web de ClearPass Policy Manager podría permitir que un atacante remoto lleve a cabo un ataque de secuencias de comandos cruzadas (XSS) reflejadas contra un usuario de la interfaz. Una explotación exitosa permite que un atacante ejecute código de script arbitrario en el navegador de la víctima en el contexto de la interfaz afectada.

CVE-2023-25594 (6.3). Omisión de autorización que conduce a una escalada de privilegios en la interfaz de administración basada en web de ClearPass Policy Manager.
Una vulnerabilidad en la interfaz de administración basada en web de ClearPass Policy Manager permite a un atacante con acceso de solo lectura privilegios para realizar acciones que cambian el estado de la instancia de ClearPass Policy Manager. La explotación exitosa de esta vulnerabilidad permite a un atacante realizar acciones de cambio de estado en la interfaz de administración basada en web que no deberían estar permitidas por su nivel actual de autorización en la plataforma.

CVE-2023-25595 (5.5). Divulgación de información confidencial en ClearPass OnGuard Ubuntu Agent.
Existe una vulnerabilidad en el agente de Ubuntu de ClearPass OnGuard que permite que un atacante con Acceso a la instancia de Ubuntu para obtener potencialmente información confidencial. La explotación exitosa de esta vulnerabilidad permite a un atacante recuperar información que es de naturaleza confidencial para el entorno ClearPass/OnGuard.

CVE-2023-25596 (4.5). Divulgación de información confidencial autenticada en ClearPass Policy Manager.
Existe una vulnerabilidad en ClearPass Policy Manager que permite que un atacante con privilegios administrativos acceder a información confidencial en un formato de texto claro. Una explotación exitosa permite que un atacante recupere información que podría usarse para obtener potencialmente un mayor acceso a los servicios de red compatibles con ClearPass Policy Manager.
Productos afectados
Estas vulnerabilidades afectan la ejecución de ClearPass Policy Manager las siguientes versiones de software a menos que se indique específicamente de lo contrario en la sección de detalles de la publicación oficial: Las versiones de ClearPass Policy Manager que están al final de su vida útil son afectadas por estas vulnerabilidades a menos que se indique lo contrario.
Riesgo
Crítico
Soluciones
Actualice ClearPass Policy Manager a una de las siguientes versiones con las correcciones para resolver todos los problemas señalados en el sección de detalles de la publicación oficial. Aruba no evalúa ni parchea ClearPass Policy Manager versiones que han alcanzado su hito de fin de soporte (EoS). Versiones admitidas a la fecha de publicación de este aviso son:
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es