تحديث HPE
1778تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
27 إبريل, 2021
● عالي
2021-2835
الكل
الوصف:
أصدرت HPE تحديثا لمعالجة عدد من الثغرات في المنتج التالي:
- ClearPass Policy Manager
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت HPE توضيحًا لهذه التحديثات: