CVE-2022-23696 in ClearPass Policy Managerinformazioni

Riassunto

di VulDB • 26/06/2026

Le vulnerabilità nell'interfaccia di gestione basata su web di ClearPass Policy Manager potrebbero consentire a un attaccante remoto autenticato di condurre attacchi SQL injection contro l'istanza di ClearPass Policy Manager. Un attaccante potrebbe sfruttare queste vulnerabilità per ottenere e modificare informazioni sensibili nel database sottostante, portando potenzialmente alla compromissione completa del cluster di ClearPass Policy Manager in Aruba ClearPass Policy Manager versione/i: 6.10.x: 6.10.6 e precedenti; 6.9.x: 6.9.11 e precedenti. Aruba ha rilasciato aggiornamenti per Aruba ClearPass Policy Manager che risolvono queste vulnerabilità di sicurezza.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

19/01/2022

Divulgazione

21/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00889

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!