CVE-2025-23059 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-23059 PUBLISHED

Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Die webbasierte Management-Schnittstelle gibt Verzeichnisse mit vertraulichen Systeminformationen preis. Ein entfernter, authentisierter Angreifer mit hohen Rechten kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen und so möglicherweise die Integrität und Sicherheit des gesamten Systems zu gefährden.

EPSS 0.15% · 35.9th percentile

Risk Scores

EPSS Score

0.15%

35.9th percentile

Affected Products

Vendor	Product	Versions
Aruba	Aruba ClearPass Policy Manager <6.12.4
Aruba	Aruba ClearPass Policy Manager <6.11.10

Timeline

Jan 10, 2025 CVE ID Reserved
Feb 4, 2025 CVE Published
Feb 4, 2025 PoC Published
Feb 4, 2025 PoC Published
Feb 5, 2025 EPSS Score
Feb 17, 2025 Coalition ESS Score
Feb 19, 2025 EPSS Score
Mar 5, 2025 EPSS Score
Mar 13, 2025 Coalition ESS Score
Mar 13, 2025 CVE Updated
Mar 20, 2025 EPSS Score
Mar 28, 2025 Coalition ESS Score

References

Open in Interactive Console →