Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 777

AVIS CERT

CERT-FR

Publié le 13 octobre 2021 à 18h09

Objet : Multiples vulnérabilités dans Aruba ClearPass Policy Manager

Référence : CERTFR-2021-AVI-777

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- ClearPass Policy Manager versions 6.10.x antérieures à 6.10.2
- ClearPass Policy Manager versions 6.9.x antérieures à 6.9.7-HF1
- ClearPass Policy Manager versions 6.8.x antérieures à 6.8.9-HF1

Résumé

De multiples vulnérabilités ont été découvertes dans Aruba ClearPass Policy Manager. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Aruba PSA-2021-018 du 12 octobre 2021

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-018.txt

- Référence CVE CVE-2021-37736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37736

- Référence CVE CVE-2021-37737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37737

- Référence CVE CVE-2021-37738

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37738

- Référence CVE CVE-2021-37739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37739

- Référence CVE CVE-2021-40986

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40986

- Référence CVE CVE-2021-40987

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40987

- Référence CVE CVE-2021-40988

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40988

- Référence CVE CVE-2021-40989

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40989

- Référence CVE CVE-2021-40990

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40990

- Référence CVE CVE-2021-40991

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40991

- Référence CVE CVE-2021-40992

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40992

- Référence CVE CVE-2021-40993

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40993

- Référence CVE CVE-2021-40994

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40994

- Référence CVE CVE-2021-40995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40995

- Référence CVE CVE-2021-20996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20996

- Référence CVE CVE-2021-40997

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40997

- Référence CVE CVE-2021-40998

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40998

- Référence CVE CVE-2021-40999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40999

- Référence CVE CVE-2021-40996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40996

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-777/