{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Aruba ClearPass ist eine Netzwerk-Zugangskontrolllösung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Aruba ClearPass ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Code zur Ausführung zu bringen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Android\n- iPhoneOS\n- Linux\n- MacOS X\n- Sonstiges\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1448 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2024-1448.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1448 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1448"
    }, {
      "category" : "external",
      "summary" : "Aruba Product Security Advisory ARUBA-PSA-2020-005 vom 2020-06-02",
      "url" : "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-005.txt"
    }, {
      "category" : "external",
      "summary" : "Exploit-DB vom 2020-07-12",
      "url" : "https://www.exploit-db.com/exploits/48661"
    }, {
      "category" : "external",
      "summary" : "Aruba Product Security Advisory ARUBA-PSA-2020-005 vom 2024-06-25",
      "url" : "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04013en_us&docLocale=en_US"
    } ],
    "source_lang" : "en-US",
    "title" : "Aruba ClearPass: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-11-11T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-11-12T10:06:31.598+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-1448",
      "initial_release_date" : "2020-06-02T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2020-06-02T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2020-07-12T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Exploit aufgenommen"
      }, {
        "date" : "2024-06-25T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Aruba aufgenommen"
      }, {
        "date" : "2024-11-11T23:00:00.000+00:00",
        "number" : "4",
        "summary" : "Prüfung Produkteintragung"
      } ],
      "status" : "final",
      "version" : "4"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<6.9.1",
          "product" : {
            "name" : "Aruba ClearPass <6.9.1",
            "product_id" : "T016638"
          }
        }, {
          "category" : "product_version",
          "name" : "6.9.1",
          "product" : {
            "name" : "Aruba ClearPass 6.9.1",
            "product_id" : "T016638-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:arubanetworks:clearpass:6.9.1"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<6.8.5-HF",
          "product" : {
            "name" : "Aruba ClearPass <6.8.5-HF",
            "product_id" : "T016639"
          }
        }, {
          "category" : "product_version",
          "name" : "6.8.5-HF",
          "product" : {
            "name" : "Aruba ClearPass 6.8.5-HF",
            "product_id" : "T016639-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:arubanetworks:clearpass:6.8.5-hf"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<6.7.13-HF",
          "product" : {
            "name" : "Aruba ClearPass <6.7.13-HF",
            "product_id" : "T016640"
          }
        }, {
          "category" : "product_version",
          "name" : "6.7.13-HF",
          "product" : {
            "name" : "Aruba ClearPass 6.7.13-HF",
            "product_id" : "T016640-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:arubanetworks:clearpass:6.7.13-hf"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "ClearPass"
      } ],
      "category" : "vendor",
      "name" : "Aruba"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2020-7115",
    "notes" : [ {
      "category" : "description",
      "text" : "In Aruba ClearPass existiert eine Schwachstelle. Sie beruht auf einem Fehler bei der Authentisierung von Nutzern und befindet sich in der Web Schnittstelle des ClearPass Policy Manager. Ein anonymer Angreifer kann dieses nutzen und die Authentisierung umgehen und beliebigen Code auf dem unterliegenden Betriebssystem zur Ausführung bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T016639", "T016638", "T016640" ]
    },
    "release_date" : "2020-06-02T22:00:00.000+00:00",
    "title" : "CVE-2020-7115"
  }, {
    "cve" : "CVE-2020-7116",
    "notes" : [ {
      "category" : "description",
      "text" : "In Aruba ClearPass existieren mehrere Schwachstellen. Sie befinden sich in der administrativen Web basierten Benutzerschnittstelle des ClearPass Policy Manager. Ein authentisierter Angreifer kann dieses nutzen und Code auf dem unterliegenden Betriebssystem zur Ausführung bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T016639", "T016638", "T016640" ]
    },
    "release_date" : "2020-06-02T22:00:00.000+00:00",
    "title" : "CVE-2020-7116"
  }, {
    "cve" : "CVE-2020-7117",
    "notes" : [ {
      "category" : "description",
      "text" : "In Aruba ClearPass existieren mehrere Schwachstellen. Sie befinden sich in der administrativen Web basierten Benutzerschnittstelle des ClearPass Policy Manager. Ein authentisierter Angreifer kann dieses nutzen und Code auf dem unterliegenden Betriebssystem zur Ausführung bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T016639", "T016638", "T016640" ]
    },
    "release_date" : "2020-06-02T22:00:00.000+00:00",
    "title" : "CVE-2020-7117"
  } ]
}