CVE-2022-23692 in ClearPass Policy Manager
Résumé
par VulDB • 09/07/2026
Des vulnérabilités dans l'interface de gestion web du ClearPass Policy Manager pourraient permettre à un attaquant distant authentifié d'exécuter des injections SQL contre l'instance du ClearPass Policy Manager. Un attaquant pourrait exploiter ces vulnérabilités pour obtenir et modifier des informations sensibles dans la base sous-jacente, entraînant potentiellement une compromission complète du cluster ClearPass Policy Manager. Versions concernées par Aruba ClearPass Policy Manager : 6.10.x (versions 6.10.6 et inférieures) ; 6.9.x (versions 6.9.11 et inférieures). Arba a publié des mises à jour pour le ClearPass Policy d'Aruba qui corrigent ces vulnérabilités de sécurité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.