{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Aruba ClearPass ist eine Netzwerk-Zugangskontrolllösung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und Daten zu manipulieren.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- UNIX",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0261 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0261.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0261 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0261"
    }, {
      "category" : "external",
      "summary" : "HPE Security Bulletin vom 2025-02-04",
      "url" : "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04784en_us&docLocale=en_US"
    } ],
    "source_lang" : "en-US",
    "title" : "Aruba ClearPass Policy Manager: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-02-04T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-02-05T09:40:05.439+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0261",
      "initial_release_date" : "2025-02-04T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-02-04T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<6.12.4",
          "product" : {
            "name" : "Aruba ClearPass Policy Manager <6.12.4",
            "product_id" : "T040800"
          }
        }, {
          "category" : "product_version",
          "name" : "6.12.4",
          "product" : {
            "name" : "Aruba ClearPass Policy Manager 6.12.4",
            "product_id" : "T040800-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:arubanetworks:clearpass_policy_manager:6.12.4"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<6.11.10",
          "product" : {
            "name" : "Aruba ClearPass Policy Manager <6.11.10",
            "product_id" : "T040801"
          }
        }, {
          "category" : "product_version",
          "name" : "6.11.10",
          "product" : {
            "name" : "Aruba ClearPass Policy Manager 6.11.10",
            "product_id" : "T040801-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:arubanetworks:clearpass_policy_manager:6.11.10"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "ClearPass Policy Manager"
      } ],
      "category" : "vendor",
      "name" : "Aruba"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-7348",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Eine Time-of-Check-Time-of-Use (TOCTOU)-Race-Condition in PostgreSQL in pg_dump ermöglicht die Ausführung beliebiger SQL-Funktionen mit den Rechten des Benutzers, der pg_dump ausführt, was oft der Superuser ist. Ein entfernter, authentisierter Angreifer mit Objekterstellungsrechten kann erhöhte Privilegien erlangen. Um die Schwachstelle erfolgreich auszunutzen, muss der Angreifer warten, bis ein legitimer pg_dump-Prozess startet und dann eine Race Condition ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040801", "T040800" ]
    },
    "release_date" : "2025-02-04T23:00:00.000+00:00",
    "title" : "CVE-2024-7348"
  }, {
    "cve" : "CVE-2025-23058",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Die Schwachstelle betrifft die webbasierte Management-Schnittstelle aufgrund einer fehlenden Durchsetzung von Berechtigungen. Ein entfernter, authentisierter Angreifer mit Nur-Lese-Rechten kann diese Schwachstelle ausnutzen, um administrative Privilegien zu erlangen und möglicherweise Konfigurationen zu ändern oder auf sensible Daten zuzugreifen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040801", "T040800" ]
    },
    "release_date" : "2025-02-04T23:00:00.000+00:00",
    "title" : "CVE-2025-23058"
  }, {
    "cve" : "CVE-2025-23059",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Die webbasierte Management-Schnittstelle gibt Verzeichnisse mit vertraulichen Systeminformationen preis. Ein entfernter, authentisierter Angreifer mit hohen Rechten kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen und so möglicherweise die Integrität und Sicherheit des gesamten Systems zu gefährden."
    } ],
    "product_status" : {
      "known_affected" : [ "T040801", "T040800" ]
    },
    "release_date" : "2025-02-04T23:00:00.000+00:00",
    "title" : "CVE-2025-23059"
  }, {
    "cve" : "CVE-2025-23060",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Unter bestimmten Bedingungen können vertrauliche Informationen unverschlüsselt übertragen werden. Ein entfernter, authentisierter Angreifer mit erhöhten Rechten kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen und Daten durch einen Man-in-the-Middle-Angriff (MitM) zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T040801", "T040800" ]
    },
    "release_date" : "2025-02-04T23:00:00.000+00:00",
    "title" : "CVE-2025-23060"
  }, {
    "cve" : "CVE-2025-25039",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle als Benutzer mit niedrigeren Berechtigungen auf dem zugrunde liegenden Host auszuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040801", "T040800" ]
    },
    "release_date" : "2025-02-04T23:00:00.000+00:00",
    "title" : "CVE-2025-25039"
  } ]
}