CVE-2022-23695 in ClearPass Policy Manager
Riassunto
di VulDB • 16/06/2026
Le vulnerabilità nell'interfaccia di gestione basata su web di ClearPass Policy Manager potrebbero consentire a un attaccante remoto autenticato di condurre attacchi di SQL injection contro l'istanza di ClearPass Policy Manager. Un attaccante potrebbe sfruttare queste vulnerabilità per ottenere e modificare informazioni sensibili nel database sottostante, portando potenzialmente alla compromissione completa del cluster di ClearPass Policy Manager in Aruba ClearPass Policy Manager versione(i): 6.10.x: 6.10.6 e precedenti; 6.9.x: 6.9.11 e precedenti. Aruba ha rilasciato aggiornamenti per Aruba ClearPass Policy Manager che risolvono queste vulnerabilità di sicurezza.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.