日本語フォーラム

 View Only
last person joined: 2 days ago 

HPE Aruba Networking のソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム
Back to discussions
Expand all | Collapse all

ClearPass ARUBA-PSA-2022-007

This thread has been viewed 11 times

  • 1.  ClearPass ARUBA-PSA-2022-007

    Posted May 09, 2022 12:33 PM
    https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-007.txt

    Authentication Bypass Leading to Remote Code Execution in
    ClearPass Policy Manager Web-Based Management Interface
    (CVE-2022-23657, CVE-2022-23658, CVE-2022-23660)
    の記載で
    Vulnerabilities in the web-based management interface of
    ClearPass Policy Manager could allow an unauthenticated
    remote attacker to run arbitrary commands on the underlying
    host. Successful exploitation of these vulnerabilities
    allow an attacker to execute arbitrary commands as root on
    the underlying operating system leading to complete system
    compromise.
    とありますが、
    "on the underlying host"
    "on the underlying operating system"
    は ClearPassの認証ユーザ端末 という理解でよろしいのでしょうか。

    ------------------------------
    Tamami Kawakami
    ------------------------------


  • 2.  RE: ClearPass ARUBA-PSA-2022-007

    Posted May 09, 2022 09:39 PM
    上記質問について、単に on CPPM(ClearPass自体)とすればよい
    気もしますが、引き続きご確認をお願いします。

    恐れ入りますが、追加で下記ご確認をお願いいたします。

    Resolution の記載について
    記載は下記となっておりました。

    - ClearPass Policy Manager 6.10.x: 6.10.5 and above
    - ClearPass Policy Manager 6.9.x: 6.9.10 and above
    - ClearPass Policy Manager 6.8.x: 6.8.9-HF3 and above

    実際修正が行われているのは

    - ClearPass Policy Manager 6.10.x: 6.10.5 and above
    については
    ClearPass Policy Manager Cumulative Patch 5 for 6.10.5
    Released on May 4, 2022

    - ClearPass Policy Manager 6.9.x: 6.9.10 and above

    ClearPass Policy Manager Cumulative Patch 10 for 6.9.10
    Released on Mar 30, 2022

    ClearPass 6.9.10 Hotfix for Guest Usability
    Released on May 4, 2022
    の両方

    - ClearPass Policy Manager 6.8.x: 6.8.9-HF3 and above

    「6.8.9-HF3」がどれに該当するのか分かりませんでした。

    ClearPass Policy Manager Cumulative Patch 9 for 6.8.9
    Released on Mar 24, 2021

    ClearPass 6.8.9 Hotfix for Q1 2022 Security issues
    Released on May 4, 2022
    の両方

    でよろしいのでしょうか。

    ------------------------------
    Tamami Kawakami
    ------------------------------

    Original Message


  • 3.  RE: ClearPass ARUBA-PSA-2022-007

    EMPLOYEE
    Posted May 11, 2022 06:24 AM

    On CPPM (CPPM のベースOS) との理解で問題ありません。

    また、ソフトウェアイメージですが、わかりにくくて恐縮です。
    ARUBA-PSA-2022-007の脆弱性の対応イメージ、パッチについては以下の通りと確認できました。

    6.10
    - ClearPass Policy Manager Cumulative Patch 5 for 6.10.5 
      Released on May 4, 2022

    6.9
    - ClearPass Policy Manager Cumulative Patch 10 for 6.9.10
      Released on Mar 30, 2022

    6.8
    - ClearPass 6.8.9 Hotfix for Q1 2022 Security issues
      Released on May 4, 2022



    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------

    Original Message


  • 4.  RE: ClearPass ARUBA-PSA-2022-007

    Posted May 12, 2022 02:38 AM
    Cumulative Patchとしての
    ClearPass Policy Manager Cumulative Patch 9 for 6.8.9
    Released on Mar 24, 2021
    の後に

    Security & Hotfixesとして

    ClearPass 6.8.9 Security Hotfix
    Released on Oct 12, 2021

    ClearPass 6.8.9 Hotfix Patch for CVE-2021-4034
    Released on Feb 22, 2022

    ClearPass 6.8.9 Hotfix for Q1 2022 Security issues
    Released on May 4, 2022

    3つリリースされているため「6.8.9-HF3」と記載しているわけですね。
    理解いたしました。

    ありがとうございました。

    ------------------------------
    Tamami Kawakami
    ------------------------------

    Original Message