Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
(Bild: Tatiana Popova/Shutterstock.com)
Angreifer können an fünf Sicherheitslücken in HPE Aruba Networking ClearPass Policy Manager (CPPM) ansetzen und Systeme im schlimmsten Fall kompromittieren. Sicherheitsupdates stehen zum Download bereit.
CPPM ist eine Zugriffsmanagementlösung, mit der Admins Netzwerkzugriffe steuern und überwachen können.
Die Schwachstellen
In einer Warnmeldung listen die HPE-Entwickler weiterführende Informationen zu den geschlossenen Sicherheitslücken (CVE-2025-23058 "hoch", CVE-2024-7348 "hoch", CVE-2025-23059 "mittel", CVE-2025-23060 "mittel", CVE-2025-25039 "mittel") auf.
Videos by heise
Sind Attacken erfolgreich, können sich Angreifer unter anderem höhere Nutzerrechte verschaffen und etwa bestimmte Funktionen mit Admin-Rechten ausführen. Außerdem können Angreifer sensible Daten einsehen. Wie Attacken konkret ablaufen könnten, ist bislang unklar.
HPE gibt an, dass davon die Versionen bis einschließlich 6.11.9 und 6.12.3 bedroht sind. Von den Schwachstellen sollen auch nicht mehr im Support befindliche Ausgaben betroffen sein. An dieser Stelle müssen Admins auf eine noch unterstützte Version upgraden.
Um Systeme zu schützen, müssen Admins die Ausgabe 6.11.10 oder 6.12.4 installieren. Bislang gibt es noch keine Berichte zu laufenden Attacken. Leider führt HPE keine Hinweise auf, an denen Admins bereits attackierte Systeme erkennen können.
(des)
