CVE-2024-51772丨ClearPass Policy Manager Web 管理界面中的经过身份验证的反序列化漏洞导致远程命令执行 (RCE)

ClearPass Policy Manager Web 管理界面中的经过身份验证的反序列化漏洞导致远程命令执行 (RCE) (CVE-2024-51772)
CVE编号

CVE-2024-51772
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-04
漏洞描述
ClearPass策略管理器基于Web的管理界面存在一个经过身份验证的远程命令执行漏洞（RCE），允许远程经过身份验证的用户在底层主机上运行任意命令。成功利用此漏洞的攻击者可以在底层操作系统上执行任意命令。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04761en_us&docLo...