CVE-2022-43533

Опубликовано: 05 янв. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability in the ClearPass OnGuard macOS agent could allow malicious users on a macOS instance to elevate their user privileges. A successful exploit could allow these users to execute arbitrary code with root level privileges on the macOS instance in Aruba ClearPass Policy Manager version(s): ClearPass Policy Manager 6.10.x: 6.10.7 and below and ClearPass Policy Manager 6.9.x: 6.9.12 and below.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*

Версия от 6.9.0 (включая) до 6.9.12 (исключая)

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*

Версия от 6.10.0 (включая) до 6.10.7 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-269

Связанные уязвимости

GHSA-q348-8x26-5676