Aruba Networks corrige quatre vulnérabilités importantes dans ClearPass

Aruba a publié une mise à jour de ClearPass Policy Manager corrigeant quatre vulnérabilités de sécurité. Leur exploitation permettrait à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF). Les vulnérabilités sont référencées comme suit :

  • CVE-2018-7058 : vulnérabilité dont l’exploitation permet de contourner l’authentification sur les interfaces web ClearPass 6.6.x (versions antérieures à 6.6.9) ;

  • CVE-2018-7059 : vulnérabilité dont l’exploitation permet une élévation de privilèges sur ClearPass versions antérieures à 6.6.9 ;

  • CVE-2018-7060 : CSRF (Cross-Site Request Forgery) sur ClearPass 6.6.x versions antérieures à 6.6.9 et 6.7.x versions antérieures à 6.7.2 ;

  • CVE-2018-0489 : vulnérabilité dans l’implémentation de SAML dont l’exploitation permet à un utilisateur authentifié de s’authentifier en tant qu’un autre utilisateur.

Informations
+

Impact

  • Contournement de la politique de sécurité

  • Élévation de privilèges

  • CSRF

Criticité

  • CVSS v3 : 9.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • ClearPass 6.6.x avant 6.6.9

  • ClearPass 6.7.x avant 6.7.2

CVE

  • CVE-2018-7058
  • CVE-2018-7059
  • CVE-2018-7060
  • CVE-2018-0489

Recommandations
+

Correctifs

  • Pour les versions 6.6.x précédentes, mettre à niveau ClearPass Policy Manager vers la version 6.6.9, puis installer le correctif «ClearPass 6.6.9 Hotfix pour CVE-2018-0489». Remarque: La version 6.6.9 contient également des correctifs pour CVE-2017-9001 et CVE-2017-5708 ;

  • Pour ClearPass Policy Manager 6.7.0 ou 6.7.1, effectuer la mise à niveau vers la version 6.7.2.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.