HPE Aruba Networking ClearPass Policy Manager तक 6.11.9/6.12.3 Web-based Management Interface सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HPE Aruba Networking ClearPass Policy Manager तक 6.11.9/6.12.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Web-based Management Interface का। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह भेद्यता CVE-2025-23059 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, HPE Aruba Networking ClearPass Policy Manager तक 6.11.9/6.12.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Web-based Management Interface का। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को support.hpe.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2025-23059 के रूप में जानी जाती है। 10/01/2025 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 के रूप में घोषित करती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 215058 वाला एक प्लगइन प्रदान करता है (Aruba ClearPass Policy Manager 6.11.x < 6.11.10 / 6.12.x < 6.12.4 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (215058).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.hpe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.7VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 2.7
VulDB अस्थायी स्कोर: 2.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.8
CNA वेक्टर (hpe): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 215058
Nessus नाम: Aruba ClearPass Policy Manager 6.11.x < 6.11.10 / 6.12.x < 6.12.4 Multiple Vulnerabilities
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
10/01/2025 🔍04/02/2025 🔍
04/02/2025 🔍
06/02/2025 🔍
स्रोत
विक्रेता: hpe.comसलाह: support.hpe.com
स्थिति: पुष्टि की गई
CVE: CVE-2025-23059 (🔍)
GCVE (CVE): GCVE-0-2025-23059
GCVE (VulDB): GCVE-100-294663
प्रविष्टि
बनाया गया: 04/02/2025 07:43 PMअद्यतनित: 06/02/2025 09:36 PM
परिवर्तन: 04/02/2025 07:43 PM (63), 06/02/2025 09:36 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें