Kritische Schwachstellen in HPE Aruba Networking ClearPass Policy Manager entdeckt

Table of Contents

Hewlett Packard Enterprise (HPE) hat am 3. Dezember 2024 mehrere schwerwiegende Sicherheitslücken in der ClearPass Policy Manager-Software gemeldet. Diese Schwachstellen ermöglichen Angreifern unter anderem Remote Code Execution (RCE), die Ausführung beliebiger Befehle und Cross-Site Scripting (XSS). Betroffen sind Versionen bis 6.12.2 und 6.11.9 sowie alle älteren Builds.

Überblick über die Schwachstellen

  1. CVE-2024-51771 (Remote Code Execution durch OGNL Injection)
    Authentifizierte Angreifer können über die Web-Management-Oberfläche beliebigen Code auf dem ClearPass-Server ausführen. Diese kritische Schwachstelle erhielt eine CVSS v3.1-Bewertung von 7.2.
  2. CVE-2024-51772 (Authenticated Deserialization RCE)
    Eine unsichere Verarbeitung von Objekten erlaubt es Angreifern, Befehle auf dem Host auszuführen. Bewertung: 6.4.
  3. CVE-2024-51773 (Stored Cross-Site Scripting)
    Angreifer können XSS-Angriffe durchführen, die auf die Rechte und Daten authentifizierter Benutzer abzielen. Bewertung: 4.8.
  4. CVE-2024-53672 (Authenticated Command Injection)
    Angreifer können Befehle als Benutzer mit niedrigen Privilegien ausführen. Bewertung: 4.7.

Benutzern wird dringend geraten, ihre Systeme auf die neueste Version zu aktualisieren, da ältere Versionen nicht mehr unterstützt und nicht gepatcht werden. HPE empfiehlt zusätzlich, die Web-Management-Schnittstellen auf dedizierte VLANs zu beschränken und den Zugriff durch Firewall-Regeln zu kontrollieren, um potenzielle Angriffe zu erschweren.

Related Posts

CVE-2024-49019: Angreifer können Active Directory Zertifikatvorlagen missbrauchen

Am 12. November 2024 veröffentlichte Microsoft einen Sicherheitspatch für eine gefährliche Schwachstelle in seinen Active Directory Certificate Services (AD CS), die es Angreifern ermöglicht, Zertifikate mit falschen Einstellungen zu missbrauchen. Die Schwachstelle CVE-2024-49019 betrifft insbesondere Zertifikatsvorlagen, die von Microsoft-Servern verwendet werden. TrustedSec hat in seinem Blog eine genaue Analyse der Schwachstelle vorgenommen.

Read More

Kritische SQL-Injection-Schwachstelle in Zabbix API entdeckt (CVE-2024-42327)

Am 27. November 2024 bestätigte Zabbix eine schwerwiegende SQL-Injection (SQLi)-Schwachstelle in der user.get API. Diese Schwachstelle betrifft die Zabbix-API und ermöglicht es Angreifern, SQL-Injektionen auszuführen, die zu Privilegieneskalationen führen können. Die Sicherheitslücke wurde unter der CVE-2024-42327-Kennung erfasst und erhielt eine hohe CVSS-Bewertung von 9.9 (kritisch).

Read More

GitLab Patch-Release: Wichtige Sicherheits- und Bugfixes in Versionen 17.6.1, 17.5.3 und 17.4.5

Am 26. November 2024 hat GitLab neue Patch-Releases für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: Versionen 17.6.1, 17.5.3 und 17.4.5. Diese Updates beinhalten kritische Sicherheitskorrekturen und Bugfixes. Alle selbstverwalteten Installationen sollten umgehend auf eine dieser Versionen aktualisiert werden.

Read More