| Produkt | ClearPass, wersje 6.9.x – 6.9.5 ClearPass, wersje 6.8.x – 6.8.8-HF1 ClearPass, wersje 6.7.x -6.7.14-HF1 |
| Numer CVE | CVE-2021-26678 |
| Krytyczność | 8.0 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N |
| Opis | Luka w internetowym interfejsie zarządzania ClearPass może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na przeprowadzenie ataku typu Cross-site scripting (XSS), co umożliwia mu wykonanie dowolnego skryptu w przeglądarce ofiary. |
| Numer CVE | CVE-2021-26681 |
| Krytyczność | 7.2 / 10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w interfejsie CLI ClearPass pozwala zdalnemu, uwierzytelnionemu atakującemu uruchamianie dowolnych poleceń na hoście bazowym, co umożliwia mu wykonanie dowolnych poleceń jako root w podstawowym systemie operacyjnym. |
| Numer CVE | CVE-2021-26679 CVE-2021-26680 CVE-2021-26683 CVE-2021-26684 |
| Krytyczność | 7.2 / 10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w internetowym interfejsie zarządzania ClearPass pozwala zdalnemu, uwierzytelnionemu atakującemu wykonywanie dowolnych poleceń jako root w podstawowym systemie operacyjnym. |
| Numer CVE | CVE-2021-26677 |
| Krytyczność | 7.0 / 10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w programie ClearPass OnGuard może pozwolić uwierzytelnionemu, lokalnemu użytkownikowi platformy Windows na podniesienie uprawnień, co umożliwia mu wykonanie dowolnego kodu z uprawnieniami na poziomie SYSTEM. |
| Numer CVE | CVE-2021-26685 CVE-2021-26686 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
| Opis | Luka w internetowym interfejsie zarządzania API ClearPass może pozwolić uwierzytelnionemu, zdalnemu atakującemu na przeprowadzenie ataku SQL Injection, co umożliwia mu modyfikacje informacji w bazowej bazie danych. |
| Numer CVE | CVE-2021-26682 |
| Krytyczność | 6.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Opis | Luka w interfejsie portalu dla gości ClearPass może pozwolić zdalnemu atakującemu na przeprowadzenie ataku typu Cross-site scripting (XSS), co umożliwia mu wykonanie dowolnego skryptu w przeglądarce ofiary. |
| Numer CVE | CVE-2020-7120 |
| Krytyczność | 5.3 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| Opis | Luka w zabezpieczeniach ClearPass OnGuard może pozwolić uwierzytelnionemu, lokalnemu atakującemu na spowodowanie przepełnienia w buforze, co umożliwia mu wykonanie dowolnego kodu na koncie o niższych uprawnieniach. |
| Aktualizacja | TAK |
| Link | https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US |
HPE informuje o aktualizacjach w ClearPass
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny