CERTAQ-AVIS-2024-241 - Multiples vulnérabilités dans les Produits HPE

PFC : LIBRE

 

Date: 2024-07-30

Niveau de risque maximal: Critique

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Non

De multiples vulnérabilités ont été découvertes dans les produits HPE. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité et à la confidentialité des données et compromettre un produit vulnérable.

Produits vulnérables:

  • ClearPass Policy Manager : (versions 6.12.x antérieures à 6.12.2)
  • ClearPass Policy Manager : (versions 6.11.x antérieures à 6.11.9)

CVE: CVE-2024-3596, CVE-2024-41915

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTAQ-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.