Multiples vulnérabilités dans Aruba Networks ClearPass

Gestion du document

Référence	CERTFR-2014-AVI-458
Titre	Multiples vulnérabilités dans Aruba Networks ClearPass
Date de la première version	31 octobre 2014
Date de la dernière version	31 octobre 2014
Source(s)	Bulletin de sécurité ArubaNetworks du 31 octobre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire
atteinte à la confidentialité des données
élévation de privilèges
injection de code indirecte à distance

Systèmes affectés

ClearPass 6.4.0
ClearPass 6.3.X jusqu'à 6.3.5

Résumé

De multiples vulnérabilités ont été corrigées dans Aruba Networks ClearPass. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ArubaNetworks du 31 octobre 2014

http://www.arubanetworks.com/support/alerts/aid-10282014.txt

Référence CVE CVE-2014-5342

https://www.cve.org/CVERecord?id=CVE-2014-5342

Référence CVE CVE-2014-6620

https://www.cve.org/CVERecord?id=CVE-2014-6620

Référence CVE CVE-2014-6621

https://www.cve.org/CVERecord?id=CVE-2014-6621

Référence CVE CVE-2014-6622

https://www.cve.org/CVERecord?id=CVE-2014-6622

Référence CVE CVE-2014-6623

https://www.cve.org/CVERecord?id=CVE-2014-6623

Référence CVE CVE-2014-6624

https://www.cve.org/CVERecord?id=CVE-2014-6624

Référence CVE CVE-2014-6625

https://www.cve.org/CVERecord?id=CVE-2014-6625

Référence CVE CVE-2014-6626

https://www.cve.org/CVERecord?id=CVE-2014-6626

Référence CVE CVE-2014-6627

https://www.cve.org/CVERecord?id=CVE-2014-6627

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Aruba Networks ClearPass