VDB
CVE-2025-23059
CVE-2025-23059
PUBLISHED
Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Die webbasierte Management-Schnittstelle gibt Verzeichnisse mit vertraulichen Systeminformationen preis. Ein entfernter, authentisierter Angreifer mit hohen Rechten kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen und so möglicherweise die Integrität und Sicherheit des gesamten Systems zu gefährden.
EPSS 0.16% · 36.6th percentile
Risk Scores
EPSS Score
0.16%
36.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Aruba | Aruba ClearPass Policy Manager <6.12.4 | |
| Aruba | Aruba ClearPass Policy Manager <6.11.10 |
Exploit Intelligence
- CIRCL seen: CVE-2025-23059 (circl-sighting)
- CIRCL seen: CVE-2025-23059 (circl-sighting)
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04784en_us&docLocale=en_US (circl)
- cve_db.json (github-poc)
- cve_db.json (github-poc)
- cve_db.json (github-poc)
- cve_db.json (github-poc)
- cve_db.json (github-poc)
- cve_db.json (github-poc)
Timeline
- Jan 10, 2025 CVE ID Reserved
- Feb 4, 2025 CVE Published
- Feb 4, 2025 PoC Published
- Feb 4, 2025 PoC Published
- Feb 5, 2025 EPSS Score
- Feb 17, 2025 Coalition ESS Score
- Feb 20, 2025 EPSS Score
- Mar 7, 2025 EPSS Score
- Mar 13, 2025 Coalition ESS Score
- Mar 13, 2025 CVE Updated
- Mar 21, 2025 EPSS Score
- Mar 28, 2025 Coalition ESS Score