CVE-2022-23695 in ClearPass Policy Managerinfo

Zusammenfassung

von VulDB • 30.05.2026

Schwachstellen in der webbasierten Verwaltungsschnittstelle von ClearPass Policy Manager könnten es einem authentifizierten Remote-Angriffser zu ermöglichen, SQL-Injection-Angriffe gegen die ClearPass Policy Manager-Instanz durchzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, um sensible Informationen in der zugrunde liegenden Datenbank abzurufen und zu ändern, was potenziell zu einer vollständigen Kompromittierung des ClearPass Policy Manager-Clusters in Aruba ClearPass Policy Manager Version(en): 6.10.x: 6.10.6 und niedriger; 6.9.x: 6.9.11 und niedriger führen könnte. Aruba hat Upgrades für Aruba ClearPass Policy Manager veröffentlicht, die diese Sicherheitslücken beheben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.01.2022

Veröffentlichung

21.09.2022

Moderieren

akzeptiert

Eintrag

VDB-209190

CPE

bereit

EPSS

0.00889

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!