CVE-2025-25039 — Vulnetix

CVE-2025-25039 PUBLISHED

Es besteht eine Schwachstelle in Aruba ClearPass Policy Manager. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle als Benutzer mit niedrigeren Berechtigungen auf dem zugrunde liegenden Host auszuführen.

EPSS 0.21% · 42.5th percentile

Risk Scores

EPSS Score

0.21%

42.5th percentile

Affected Products

Vendor	Product	Versions
Aruba	Aruba ClearPass Policy Manager <6.11.10
Aruba	Aruba ClearPass Policy Manager <6.12.4

Timeline

Jan 31, 2025 CVE ID Reserved
Feb 4, 2025 CVE Published
Feb 5, 2025 EPSS Score
Feb 18, 2025 Coalition ESS Score
Feb 20, 2025 EPSS Score
Mar 7, 2025 EPSS Score
Mar 13, 2025 CVE Updated
Mar 21, 2025 EPSS Score
Mar 22, 2025 Coalition ESS Score
Mar 28, 2025 Coalition ESS Score
Apr 5, 2025 EPSS Score
Apr 20, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0261.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0261 advisory
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04784en_us&docLocale=en_US advisory

Open in Interactive Console →