CVE-2022-23692 in ClearPass Policy Manager
要約
〜によって VulDB • 2026年07月15日
ClearPass Policy ManagerのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者がSQLインジェクション攻撃を実行し、ClearPass Policy Managerインスタンスに対して機密情報を取得・改ざんできる可能性があります。これらの脆弱性を悪用することで、Aruba ClearPass Policy Managerバージョン6.10.x(6.10.6およびそれ以下)や6.9.x(6.9.11およびそれ以下)のClearPass Policy Managerクラスター全体が完全に侵害されるおそれがあります。Arubaはこれらのセキュリティ脆弱性に対処するアップグレードをリリースしました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.