CVE-2024-53672丨HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中的经过身份验证的远程命令注入

HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中的经过身份验证的远程命令注入 (CVE-2024-53672)
CVE编号

CVE-2024-53672
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-04
漏洞描述
ClearPass策略管理器基于Web的管理界面存在一个漏洞，允许远程认证用户在底层主机上运行任意命令。成功利用此漏洞的恶意用户可能会以底层操作系统中较低权限的用户身份执行任意命令。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04761en_us&docLo...