CVE-2025-23058 — Vulnetix

CVE-2025-23058 PUBLISHED

Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Die Schwachstelle betrifft die webbasierte Management-Schnittstelle aufgrund einer fehlenden Durchsetzung von Berechtigungen. Ein entfernter, authentisierter Angreifer mit Nur-Lese-Rechten kann diese Schwachstelle ausnutzen, um administrative Privilegien zu erlangen und möglicherweise Konfigurationen zu ändern oder auf sensible Daten zuzugreifen.

EPSS 0.14% · 33.0th percentile

Risk Scores

EPSS Score

0.14%

33.0th percentile

Affected Products

Vendor	Product	Versions
Aruba	Aruba ClearPass Policy Manager <6.11.10
Aruba	Aruba ClearPass Policy Manager <6.12.4

Timeline

Jan 10, 2025 CVE ID Reserved
Feb 4, 2025 CVE Published
Feb 4, 2025 PoC Published
Feb 4, 2025 PoC Published
Feb 4, 2025 PoC Published
Feb 4, 2025 PoC Published
Feb 5, 2025 EPSS Score
Feb 15, 2025 Coalition ESS Score
Feb 20, 2025 EPSS Score
Mar 7, 2025 EPSS Score
Mar 13, 2025 CVE Updated
Mar 16, 2025 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0261.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0261 advisory
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04784en_us&docLocale=en_US advisory

Open in Interactive Console →