CVE-2022-23692 in ClearPass Policy Managerinformation

Résumé

par VulDB • 09/07/2026

Des vulnérabilités dans l'interface de gestion web du ClearPass Policy Manager pourraient permettre à un attaquant distant authentifié d'exécuter des injections SQL contre l'instance du ClearPass Policy Manager. Un attaquant pourrait exploiter ces vulnérabilités pour obtenir et modifier des informations sensibles dans la base sous-jacente, entraînant potentiellement une compromission complète du cluster ClearPass Policy Manager. Versions concernées par Aruba ClearPass Policy Manager : 6.10.x (versions 6.10.6 et inférieures) ; 6.9.x (versions 6.9.11 et inférieures). Arba a publié des mises à jour pour le ClearPass Policy d'Aruba qui corrigent ces vulnérabilités de sécurité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!