تنبيه Aruba
2808تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 سبتمبر, 2022
● عالي
2022-5208
الكل
أصدرت Aruba تحديثا لمعالجة عدة ثغرات في المنتجات التالية:
- ClearPass Policy Manager
- ClearPass Policy Manager 6.10.x: 6.10.6 and below
- ClearPass Policy Manager 6.9.x: 6.9.11 and below
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن البرمجيات (Code injection)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
- Denial of service attack (DoS)
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Aruba توضيحًا لهذه التحديثات: