CVE-2022-23695 in ClearPass Policy Managerinformazioni

Riassunto

di VulDB • 16/06/2026

Le vulnerabilità nell'interfaccia di gestione basata su web di ClearPass Policy Manager potrebbero consentire a un attaccante remoto autenticato di condurre attacchi di SQL injection contro l'istanza di ClearPass Policy Manager. Un attaccante potrebbe sfruttare queste vulnerabilità per ottenere e modificare informazioni sensibili nel database sottostante, portando potenzialmente alla compromissione completa del cluster di ClearPass Policy Manager in Aruba ClearPass Policy Manager versione(i): 6.10.x: 6.10.6 e precedenti; 6.9.x: 6.9.11 e precedenti. Aruba ha rilasciato aggiornamenti per Aruba ClearPass Policy Manager che risolvono queste vulnerabilità di sicurezza.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/01/2022

Divulgazione

21/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00889

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!