Aruba, compañía relacionada con diversas soluciones de seguridad, ha publicado un aviso que contiene un total de 8 vulnerabilidades. Entre ellas, se destaca 1 vulnerabilidad que ha sido calificada como crítica por parte del fabricante, además de contar con un total de 4 fallos a los que se les ha asignado una severidad alta.

La vulnerabilidad, cuya severidad ha sido catalogada como crítica, se ha registrado bajo el siguiente identificador:

• CVE-2023-25589: vulnerabilidad que puede resultar en el compromiso total del sistema.

Con respecto a los fallos que han sido catalogados con una severidad alta, han sido registrados bajo los siguientes identificadores:

• CVE-2023-25590: vulnerabilidad que pueden causar una escalada de privilegios de manera local en ClearPass OnGuard en sistemas operativos Linux.
• CVE-2023-25591: vulnerabilidad que puede resultar en la divulgación de información en la interfaz de gestión web de ClearPass Policy Manager.
• CVE-2023-25592 y CVE-2023-25593: vulnerabilidades que pueden causar un ataque de reflected cross site scripting (XSS) en la interfaz de gestión web de ClearPass Policy Manager.

El fabricante ya ha publicado las actualizaciones correspondientes, corrigiendo de esta manera los fallos destacados.