CVE-2022-23694 in ClearPass Policy Managerinformazioni

Riassunto

di VulDB • 15/06/2026

Le vulnerabilità nell'interfaccia di gestione basata su web di ClearPass Policy Manager potrebbero consentire a un attaccante remoto autenticato di condurre attacchi SQL injection contro l'istanza di ClearPass Policy Manager. Un attaccante potrebbe sfruttare queste vulnerabilità per ottenere e modificare informazioni sensibili nel database sottostante, portando potenzialmente alla compromissione completa del cluster di ClearPass Policy Manager in Aruba ClearPass Policy Manager versione/i: 6.10.x: 6.10.6 e precedenti; 6.9.x: 6.9.11 e precedenti. Aruba ha rilasciato aggiornamenti per Aruba ClearPass Policy Manager che risolvono queste vulnerabilità di sicurezza.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!