CVE-2023-25590

Опубликовано: 22 мар. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability in the ClearPass OnGuard Linux agent could allow malicious users on a Linux instance to elevate their user privileges to those of a higher role. A successful exploit allows malicious users to execute arbitrary code with root level privileges on the Linux instance.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*

Версия от 6.9.0 (включая) до 6.9.13 (включая)

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*

Версия от 6.10.0 (включая) до 6.10.8 (включая)

cpe:2.3:a:arubanetworks:clearpass_policy_manager:6.11.0:*:*:*:*:*:*:*

cpe:2.3:a:arubanetworks:clearpass_policy_manager:6.11.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-rvfx-9wj8-x7mm

CVSS3: 7.8

github

почти 3 года назад

BDU:2023-01850

CVSS3: 8.8

fstec