CVE-2022-23695 in ClearPass Policy Manager
Zusammenfassung
von VulDB • 30.05.2026
Schwachstellen in der webbasierten Verwaltungsschnittstelle von ClearPass Policy Manager könnten es einem authentifizierten Remote-Angriffser zu ermöglichen, SQL-Injection-Angriffe gegen die ClearPass Policy Manager-Instanz durchzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, um sensible Informationen in der zugrunde liegenden Datenbank abzurufen und zu ändern, was potenziell zu einer vollständigen Kompromittierung des ClearPass Policy Manager-Clusters in Aruba ClearPass Policy Manager Version(en): 6.10.x: 6.10.6 und niedriger; 6.9.x: 6.9.11 und niedriger führen könnte. Aruba hat Upgrades für Aruba ClearPass Policy Manager veröffentlicht, die diese Sicherheitslücken beheben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.