{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Aruba ClearPass ist eine Netzwerk-Zugangskontrolllösung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0659 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0659.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0659 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0659"
    }, {
      "category" : "external",
      "summary" : "Aruba Product Security Advisory vom 2023-03-14",
      "url" : "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt"
    } ],
    "source_lang" : "en-US",
    "title" : "Aruba ClearPass Policy Manager: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-03-14T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:46:41.998+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0659",
      "initial_release_date" : "2023-03-14T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-14T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Aruba ClearPass Policy Manager < 6.11.2",
          "product" : {
            "name" : "Aruba ClearPass Policy Manager < 6.11.2",
            "product_id" : "T026770",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:arubanetworks:clearpass_policy_manager:6.11.2"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Aruba ClearPass Policy Manager < 6.10.8 Hotfix 1",
          "product" : {
            "name" : "Aruba ClearPass Policy Manager < 6.10.8 Hotfix 1",
            "product_id" : "T026771",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:arubanetworks:clearpass_policy_manager:6.10.8_hotfix_1"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Aruba ClearPass Policy Manager < 6.9.13 Hotfix 1",
          "product" : {
            "name" : "Aruba ClearPass Policy Manager < 6.9.13 Hotfix 1",
            "product_id" : "T026772",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:arubanetworks:clearpass_policy_manager:6.9.13_hotfix_1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "ClearPass Policy Manager"
      } ],
      "category" : "vendor",
      "name" : "Aruba"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-25596",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Aruba ClearPass Policy Manager. Ein privilegierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen im Klartext offenzulegen, mit deren Hilfe er potentiell weiteren Zugriff zu Netzwerkdiensten, die von der ClearPass Policy Manager unterstützt werden, erlangen kann. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-25596"
  }, {
    "cve" : "CVE-2023-25595",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Aruba ClearPass Policy Manager. Diese besteht im OnGuard Ubuntu Agent. Ein Angreifer mit Zugriff auf die lokale Ubuntu-Instanz kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-25595"
  }, {
    "cve" : "CVE-2023-25594",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Aruba ClearPass Policy Manager. Ein Nutzer mit read-only Privilegien kann Aktionen durchführen, um den Status der Policy Manager-Instanz zu ändern. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-25594"
  }, {
    "cve" : "CVE-2023-25593",
    "notes" : [ {
      "category" : "description",
      "text" : "In Aruba ClearPass Policy Manager existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der webbasierten Verwaltungsschnittstelle nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-25593"
  }, {
    "cve" : "CVE-2023-25592",
    "notes" : [ {
      "category" : "description",
      "text" : "In Aruba ClearPass Policy Manager existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der webbasierten Verwaltungsschnittstelle nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-25592"
  }, {
    "cve" : "CVE-2023-25591",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Aruba ClearPass Policy Manager. Ein authentisierter Angreifer kann diese Schwachstelle in der webbasierten Verwaltungsschnittstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-25591"
  }, {
    "cve" : "CVE-2023-25590",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Aruba ClearPass Policy Manager. Diese besteht im OnGuard Linux Agent und ermöglicht es einem authentisierten Angreifer, seine Rechte zu erweitern und beliebigen Code mit Root-Rechten auf der Linux-Instanz auszuführen."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-25590"
  }, {
    "cve" : "CVE-2023-25589",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Aruba ClearPass Policy Manager. Ein Problem in der webbasierten Verwaltungsoberfläche ermöglicht das unautorisierte Anlegen von beliebigen Benutzern auf der Palattform. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den gesamten Cluster zu kompromittieren."
    } ],
    "release_date" : "2023-03-14T23:00:00.000+00:00",
    "title" : "CVE-2023-25589"
  } ]
}