Vulnérabilité XSS dans HPE ClearPass Policy Manager - Implications et Risques

Une nouvelle vulnérabilité de type Cross-Site Scripting (XSS) a été identifiée dans HPE Aruba Networking ClearPass Policy Manager. Cette faille, documentée dans l’avis CERTFR-2025-AVI-0803 publié par l’ANSSI, permet à un attaquant de provoquer une injection de code indirecte. Cela signifie que, en exploitant cette vulnérabilité, un attaquant peut potentiellement exécuter des scripts malveillants sur les systèmes de l’entreprise, voire accéder à des données sensibles si les utilisateurs sont vulnérables à des attaques similaires.

L'exploitation de cette vulnérabilité ne nécessite pas nécessairement un accès physique au système. Un attaquant peut, en envoyant des requêtes spécialement conçues, induire l’exécution de scripts malveillants par les utilisateurs de ClearPass. Cela représente un risque élevé, car il expose les systèmes à un accès non autorisé et à une potentielle compromission des données.

Il est impératif que les organisations qui utilisent HPE ClearPass Policy Manager prennent des mesures immédiates pour corriger cette vulnérabilité. La publication de l'ANSSI souligne la gravité de la situation. Nous recommandons de contacter immédiatement le support HPE pour obtenir les correctifs de sécurité nécessaires. En attendant, la mise en œuvre de mesures de mitigation, telles que la validation rigoureuse des entrées utilisateur et l’implémentation de politiques de sécurité appropriées, peut aider à réduire le risque.

Pour plus d'informations, consultez l'avis original sur le site de l’ANSSI :