Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-25039

Опубликовано: 04 фев. 2025
Источник: nvd
CVSS3: 4.7
CVSS3: 8.8
EPSS Низкий

Описание

A vulnerability in the web-based management interface of HPE Aruba Networking ClearPass Policy Manager (CPPM) allows remote authenticated users to run arbitrary commands on the underlying host. A successful exploit could allow an attacker to execute arbitrary commands as a lower privileged user on the underlying operating system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*
Версия от 6.11.0 (включая) до 6.11.10 (исключая)
cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*
Версия от 6.12.0 (включая) до 6.12.4 (исключая)

EPSS

Процентиль: 43%
0.00208
Низкий

4.7 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-v28f-46mh-g2w2

CVSS3: 4.7
github
около 1 года назад

A vulnerability in the web-based management interface of HPE Aruba Networking ClearPass Policy Manager (CPPM) allows remote authenticated users to run arbitrary commands on the underlying host. A successful exploit could allow an attacker to execute arbitrary commands as a lower privileged user on the underlying operating system.

fstec логотип

BDU:2025-02352

CVSS3: 4.7
fstec
около 1 года назад

Уязвимость веб-интерфейса платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 43%
0.00208
Низкий

4.7 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78