Aruba a publié une mise à jour de ClearPass Policy Manager corrigeant quatre vulnérabilités de sécurité. Leur exploitation permettrait à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF). Les vulnérabilités sont référencées comme suit :
- CVE-2018-7058 : vulnérabilité dont l’exploitation permet de contourner l’authentification sur les interfaces web ClearPass 6.6.x (versions antérieures à 6.6.9) ;
- CVE-2018-7059 : vulnérabilité dont l’exploitation permet une élévation de privilèges sur ClearPass versions antérieures à 6.6.9 ;
- CVE-2018-7060 : CSRF (Cross-Site Request Forgery) sur ClearPass 6.6.x versions antérieures à 6.6.9 et 6.7.x versions antérieures à 6.7.2 ;
- CVE-2018-0489 : vulnérabilité dans l’implémentation de SAML dont l’exploitation permet à un utilisateur authentifié de s’authentifier en tant qu’un autre utilisateur.
Informations
+
Impact
- Contournement de la politique de sécurité
- Élévation de privilèges
- CSRF
Criticité
- CVSS v3 : 9.8
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- ClearPass 6.6.x avant 6.6.9
- ClearPass 6.7.x avant 6.7.2
CVE
- CVE-2018-7058
- CVE-2018-7059
- CVE-2018-7060
- CVE-2018-0489
Recommandations
+
Correctifs
- Pour les versions 6.6.x précédentes, mettre à niveau ClearPass Policy Manager vers la version 6.6.9, puis installer le correctif «ClearPass 6.6.9 Hotfix pour CVE-2018-0489». Remarque: La version 6.6.9 contient également des correctifs pour CVE-2017-9001 et CVE-2017-5708 ;
- Pour ClearPass Policy Manager 6.7.0 ou 6.7.1, effectuer la mise à niveau vers la version 6.7.2.
Solution de contournement
- Il n'existe pas actuellement de solution de contournement.
Liens
+