Разработчики Aruba выпустили обновления безопасности и временные решения для устранения множественных уязвимостей безопасности, затрагивающих проудкт ClearPass Policy Manager. Использование данных уязвимостей может привести к состоянию “отказа в обслуживании”, раскрытию информации, обходу аутентификации, выполнению произвольного кода в уязвимой системе. Согласно рекомендации по безопасности, уязвимости исправлены в версиях ClearPass Policy Manager 6.10.5, 6.9.10, 6.8.9-HF3. Разработчики Aruba также выпустили рекомендацию по безопасности для устранения критических уязвимостей (CVE-2022-23676, CVE-2022-23677), затрагивающих сетевые коммутаторы серий Aruba 5400R Series, Aruba 3810 Series, Aruba 2920 Series, Aruba 2930F Series, Aruba 2930M Series, Aruba 2530 Series, Aruba 2540 Series. Использование данных уязвимостей может позволить злоумышленникам выполнить произвольный код на уязвимом устройстве.

Разработчики Aruba также выпустили рекомендацию по безопасности для устранения уязвимости “отказа в обслуживании” (CVE-2022-0778) в OpenSSL, которая влияет на продукты Aruba.

Источник: arubanetworks.com