{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "57F180BC-B95D-4B3A-9C1C-38611C4B80C6",
              "versionEndExcluding": "6.9.12",
              "versionStartIncluding": "6.9.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "327E889C-2867-4E82-AB1A-2D47735D5EF5",
              "versionEndExcluding": "6.10.7",
              "versionStartIncluding": "6.10.0",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "A2572D17-1DE6-457B-99CC-64AFD54487EA",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "A vulnerability in the ClearPass OnGuard Windows agent could allow malicious users on a Windows instance to elevate their user privileges. A successful exploit could allow these users to execute arbitrary code with NT AUTHORITY\\SYSTEM level privileges on the Windows instance in Aruba ClearPass Policy Manager version(s): ClearPass Policy Manager 6.10.x: 6.10.7 and below and ClearPass Policy Manager 6.9.x:  6.9.12 and below.\n\n"
    },
    {
      "lang": "es",
      "value": "Una vulnerabilidad en el agente de Windows ClearPass OnGuard podr\u00eda permitir a usuarios malintencionados en una instancia de Windows elevar sus privilegios de usuario. Un exploit exitoso podr\u00eda permitir a estos usuarios ejecutar c\u00f3digo arbitrario con privilegios de nivel NT AUTHORITY\\SYSTEM en la instancia de Windows en las versiones de Aruba ClearPass Policy Manager: ClearPass Policy Manager 6.10.x: 6.10.7 y anteriores y ClearPass Policy Manager 6.9. x: 6.9.12 y anteriores."
    }
  ],
  "id": "CVE-2022-43535",
  "lastModified": "2025-04-10T16:15:24.933",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "security-alert@hpe.com",
        "type": "Secondary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2023-01-05T07:15:13.457",
  "references": [
    {
      "source": "security-alert@hpe.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt"
    }
  ],
  "sourceIdentifier": "security-alert@hpe.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "NVD-CWE-Other"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-269"
        }
      ],
      "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
      "type": "Secondary"
    }
  ]
}

{
  "affected": [],
  "aliases": [
    "CVE-2022-43535"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-269"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-01-05T07:15:00Z",
    "severity": "HIGH"
  },
  "details": "A vulnerability in the ClearPass OnGuard Windows agent could allow malicious users on a Windows instance to elevate their user privileges. A successful exploit could allow these users to execute arbitrary code with NT AUTHORITY\\SYSTEM level privileges on the Windows instance in Aruba ClearPass Policy Manager version(s): ClearPass Policy Manager 6.10.x: 6.10.7 and below and ClearPass Policy Manager 6.9.x: 6.9.12 and below.",
  "id": "GHSA-jmx6-gw67-2vg8",
  "modified": "2023-01-11T18:30:31Z",
  "published": "2023-01-05T09:30:28Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-43535"
    },
    {
      "type": "WEB",
      "url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Aruba ClearPass ist eine Netzwerk-Zugangskontrolll\u00f6sung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-2251 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2251.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-2251 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2251"
      },
      {
        "category": "external",
        "summary": "Aruba Product Security Advisory vom 2022-12-06",
        "url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt"
      }
    ],
    "source_lang": "en-US",
    "title": "Aruba ClearPass Policy Manager: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2022-12-06T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:39:29.048+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-2251",
      "initial_release_date": "2022-12-06T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-12-06T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Aruba ClearPass Policy Manager \u003c 6.11.0",
                "product": {
                  "name": "Aruba ClearPass Policy Manager \u003c 6.11.0",
                  "product_id": "T025506",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:arubanetworks:clearpass_policy_manager:6.11.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Aruba ClearPass Policy Manager \u003c 6.10.8",
                "product": {
                  "name": "Aruba ClearPass Policy Manager \u003c 6.10.8",
                  "product_id": "T025507",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:arubanetworks:clearpass_policy_manager:6.10.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Aruba ClearPass Policy Manager \u003c 6.9.13",
                "product": {
                  "name": "Aruba ClearPass Policy Manager \u003c 6.9.13",
                  "product_id": "T025508",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:arubanetworks:clearpass_policy_manager:6.9.13"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "ClearPass Policy Manager"
          }
        ],
        "category": "vendor",
        "name": "Aruba"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2002-20001",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2002-20001"
    },
    {
      "cve": "CVE-2022-43530",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43530"
    },
    {
      "cve": "CVE-2022-43531",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43531"
    },
    {
      "cve": "CVE-2022-43532",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43532"
    },
    {
      "cve": "CVE-2022-43533",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43533"
    },
    {
      "cve": "CVE-2022-43534",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43534"
    },
    {
      "cve": "CVE-2022-43535",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43535"
    },
    {
      "cve": "CVE-2022-43536",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43536"
    },
    {
      "cve": "CVE-2022-43537",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43537"
    },
    {
      "cve": "CVE-2022-43538",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43538"
    },
    {
      "cve": "CVE-2022-43539",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43539"
    },
    {
      "cve": "CVE-2022-43540",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43540"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Aruba ClearPass ist eine Netzwerk-Zugangskontrolll\u00f6sung.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-2251 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2251.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-2251 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2251"
      },
      {
        "category": "external",
        "summary": "Aruba Product Security Advisory vom 2022-12-06",
        "url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt"
      }
    ],
    "source_lang": "en-US",
    "title": "Aruba ClearPass Policy Manager: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2022-12-06T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:39:29.048+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-2251",
      "initial_release_date": "2022-12-06T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-12-06T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Aruba ClearPass Policy Manager \u003c 6.11.0",
                "product": {
                  "name": "Aruba ClearPass Policy Manager \u003c 6.11.0",
                  "product_id": "T025506",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:arubanetworks:clearpass_policy_manager:6.11.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Aruba ClearPass Policy Manager \u003c 6.10.8",
                "product": {
                  "name": "Aruba ClearPass Policy Manager \u003c 6.10.8",
                  "product_id": "T025507",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:arubanetworks:clearpass_policy_manager:6.10.8"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Aruba ClearPass Policy Manager \u003c 6.9.13",
                "product": {
                  "name": "Aruba ClearPass Policy Manager \u003c 6.9.13",
                  "product_id": "T025508",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:arubanetworks:clearpass_policy_manager:6.9.13"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "ClearPass Policy Manager"
          }
        ],
        "category": "vendor",
        "name": "Aruba"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2002-20001",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2002-20001"
    },
    {
      "cve": "CVE-2022-43530",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43530"
    },
    {
      "cve": "CVE-2022-43531",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43531"
    },
    {
      "cve": "CVE-2022-43532",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43532"
    },
    {
      "cve": "CVE-2022-43533",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43533"
    },
    {
      "cve": "CVE-2022-43534",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43534"
    },
    {
      "cve": "CVE-2022-43535",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43535"
    },
    {
      "cve": "CVE-2022-43536",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43536"
    },
    {
      "cve": "CVE-2022-43537",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43537"
    },
    {
      "cve": "CVE-2022-43538",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43538"
    },
    {
      "cve": "CVE-2022-43539",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43539"
    },
    {
      "cve": "CVE-2022-43540",
      "notes": [
        {
          "category": "description",
          "text": "In Aruba ClearPass Policy Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL Injection- und Cross Site Scripting Angriffe durchzuf\u00fchren, Code zur Ausf\u00fchrung zu bringen, seine Rechte zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder Nutzerinteraktion n\u00f6tig."
        }
      ],
      "release_date": "2022-12-06T23:00:00.000+00:00",
      "title": "CVE-2022-43540"
    }
  ]
}

{
  "GSD": {
    "alias": "CVE-2022-43535",
    "id": "GSD-2022-43535"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2022-43535"
      ],
      "details": "A vulnerability in the ClearPass OnGuard Windows agent could allow malicious users on a Windows instance to elevate their user privileges. A successful exploit could allow these users to execute arbitrary code with NT AUTHORITY\\SYSTEM level privileges on the Windows instance in Aruba ClearPass Policy Manager version(s): ClearPass Policy Manager 6.10.x: 6.10.7 and below and ClearPass Policy Manager 6.9.x: 6.9.12 and below.",
      "id": "GSD-2022-43535",
      "modified": "2023-12-13T01:19:32.049903Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "security-alert@hpe.com",
        "ID": "CVE-2022-43535",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Aruba ClearPass Policy Manager",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "ClearPass Policy Manager 6.10.x: 6.10.7 and below, ClearPass Policy Manager 6.9.x: 6.9.12 and below"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Hewlett Packard Enterprise (HPE)"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "A vulnerability in the ClearPass OnGuard Windows agent could allow malicious users on a Windows instance to elevate their user privileges. A successful exploit could allow these users to execute arbitrary code with NT AUTHORITY\\SYSTEM level privileges on the Windows instance in Aruba ClearPass Policy Manager version(s): ClearPass Policy Manager 6.10.x: 6.10.7 and below and ClearPass Policy Manager 6.9.x: 6.9.12 and below."
          }
        ]
      },
      "generator": {
        "engine": "cveClient/1.0.13"
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 7.8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt",
            "refsource": "MISC",
            "url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt"
          }
        ]
      },
      "source": {
        "discovery": "UNKNOWN"
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "versionEndExcluding": "6.9.12",
                    "versionStartIncluding": "6.9.0",
                    "vulnerable": true
                  },
                  {
                    "cpe23Uri": "cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "versionEndExcluding": "6.10.7",
                    "versionStartIncluding": "6.10.0",
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "security-alert@hpe.com",
          "ID": "CVE-2022-43535"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "A vulnerability in the ClearPass OnGuard Windows agent could allow malicious users on a Windows instance to elevate their user privileges. A successful exploit could allow these users to execute arbitrary code with NT AUTHORITY\\SYSTEM level privileges on the Windows instance in Aruba ClearPass Policy Manager version(s): ClearPass Policy Manager 6.10.x: 6.10.7 and below and ClearPass Policy Manager 6.9.x: 6.9.12 and below."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "NVD-CWE-Other"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 7.8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 1.8,
          "impactScore": 5.9
        }
      },
      "lastModifiedDate": "2023-01-11T16:08Z",
      "publishedDate": "2023-01-05T07:15Z"
    }
  }
}

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cul\u003e \u003cli\u003eClearPass Policy Manager 6.11.x versions ant\u00e9rieures \u00e0 6.11.0\u003c/li\u003e \u003cli\u003eClearPass Policy Manager 6.10.x versions ant\u00e9rieures \u00e0\u00a0 6.10.8\u003c/li\u003e \u003cli\u003eClearPass Policy Manager 6.9.x versions ant\u00e9rieures \u00e0 6.9.13\u003c/li\u003e \u003c/ul\u003e \u003cp\u003eLes versions pr\u00e9c\u00e9dentes de ClearPass Policy Manager ne sont plus maintenues et aucun correctif ne sera fourni par l\u0027\u00e9diteur.\u003c/p\u003e ",
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2022-43538",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43538"
    },
    {
      "name": "CVE-2002-20001",
      "url": "https://www.cve.org/CVERecord?id=CVE-2002-20001"
    },
    {
      "name": "CVE-2022-43540",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43540"
    },
    {
      "name": "CVE-2022-43536",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43536"
    },
    {
      "name": "CVE-2022-43531",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43531"
    },
    {
      "name": "CVE-2022-43537",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43537"
    },
    {
      "name": "CVE-2022-43533",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43533"
    },
    {
      "name": "CVE-2022-43534",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43534"
    },
    {
      "name": "CVE-2022-43530",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43530"
    },
    {
      "name": "CVE-2022-43535",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43535"
    },
    {
      "name": "CVE-2022-43539",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43539"
    },
    {
      "name": "CVE-2022-43532",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-43532"
    }
  ],
  "initial_release_date": "2022-12-07T00:00:00",
  "last_revision_date": "2022-12-07T00:00:00",
  "links": [],
  "reference": "CERTFR-2022-AVI-1080",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2022-12-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Injection de code indirecte \u00e0 distance (XSS)"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Aruba ClearPass\nPolicy Manager. Certaines d\u0027entre elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de\nservice \u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Aruba ClearPass Policy Manager",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Aruba ARUBA-PSA-2022-020 du 06 d\u00e9cembre 2022",
      "url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-020.txt"
    }
  ]
}