Vulnérabilité XSS dans HPE ClearPass Policy Manager : Urgence de mise à jour

Une vulnérabilité critique a été identifiée dans HPE Aruba Networking ClearPass Policy Manager. Selon un avis de sécurité publié par le CERT FR le 18 septembre 2025, cette vulnérabilité permet à un attaquant de provoquer une injection de code indirecte via Cross-Site Scripting (XSS).

Cette faille pourrait permettre à des attaquants de compromettre les systèmes de gestion de politiques, exposant ainsi des informations sensibles et pouvant conduire à des actions malveillantes à distance. Il est donc impératif de prendre des mesures immédiates pour corriger cette vulnérabilité.

Pour consulter l'avis de sécurité complet et les recommandations de correction, veuillez vous référer à la source originale : CERT FR - Vulnérabilité dans HPE Aruba Networking ClearPass Policy Manager (18 septembre 2025)

La correction de cette vulnérabilité est donc une priorité absolue pour toute organisation utilisant HPE ClearPass Policy Manager. N'attendez pas que l'attaque soit lancée et commencez la mise à jour dès maintenant.