Angreifer können an fünf Sicherheitslücken in HPE Aruba Networking ClearPass Policy Manager (CPPM) ansetzen und Systeme im schlimmsten Fall kompromittieren. Sicherheitsupdates stehen zum Download bereit.
Anzeige
CPPM ist eine Zugriffsmanagementlösung, mit der Admins Netzwerkzugriffe steuern und überwachen können.
In einer Warnmeldung listen die HPE-Entwickler weiterführende Informationen zu den geschlossenen Sicherheitslücken (CVE-2025-23058 "hoch", CVE-2024-7348 "hoch", CVE-2025-23059 "mittel", CVE-2025-23060 "mittel", CVE-2025-25039 "mittel") auf.
Sind Attacken erfolgreich, können sich Angreifer unter anderem höhere Nutzerrechte verschaffen und etwa bestimmte Funktionen mit Admin-Rechten ausführen. Außerdem können Angreifer sensible Daten einsehen. Wie Attacken konkret ablaufen könnten, ist bislang unklar.
HPE gibt an, dass davon die Versionen bis einschließlich 6.11.9 und 6.12.3 bedroht sind. Von den Schwachstellen sollen auch nicht mehr im Support befindliche Ausgaben betroffen sein. An dieser Stelle müssen Admins auf eine noch unterstützte Version upgraden.
Um Systeme zu schützen, müssen Admins die Ausgabe 6.11.10 oder 6.12.4 installieren. Bislang gibt es noch keine Berichte zu laufenden Attacken. Leider führt HPE keine Hinweise auf, an denen Admins bereits attackierte Systeme erkennen können.
(
Kommentare