Aruba network ha publicado un aviso de seguridad corrigiendo múltiples vulnerabilidades que afectan al producto Clearpass Policy Manager, plataforma de políticas de acceso, la cual proporciona control en la red en base a roles y a dispositivos. 

Entre las más significativas se encuentran 1 vulnerabilidad crítica CVE-2023-50164 y 5 vulnerabilidades de severidad alta,  CVE-2024-26294, CVE-2024-26295, CVE-2024-26296, CVE-2024-26297, CVE-2024-26298, las cuales podrían permitir a usuarios remotos autenticados, ejecutar comandos arbitrarios como root en el host subyacente y comprometer el sistema al completo, representando, todas ellas, una amenaza de alta gravedad para la confidencialidad, integridad y disponibilidad en los sistemas que se puedan ver afectados por su explotación.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.