AVIS CERTFR - 2018 - AVI - 537

Objet : Multiples vulnérabilités dans Aruba ClearPass

Référence : CERTFR-2018-AVI-537

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- ClearPass versions 6.7.x antérieures à 6.7.6
- ClearPass versions 6.6.10 et antérieures sans l'application du correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Aruba ClearPass. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Aruba ARUBA-PSA-2018-007 du 7 novembre 2018

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-007.txt

- Référence CVE CVE-2018-7063

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7063

- Référence CVE CVE-2018-7065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7065

- Référence CVE CVE-2018-7066

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7066

- Référence CVE CVE-2018-7067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7067

- Référence CVE CVE-2018-7079

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7079

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-537/