CVE-2022-23694 in ClearPass Policy Manager
要約
〜によって VulDB • 2026年05月25日
ClearPass Policy ManagerのWebベースの管理インターフェースには脆弱性があり、認証済みリモート攻撃者がClearPass Policy Managerインスタンスに対してSQLインジェクション攻撃を実行できる可能性があります。攻撃者はこれらの脆弱性を悪用して、基盤となるデータベース内の機密情報を取得および改ざんし、Aruba ClearPass Policy Managerバージョン6.10.x(6.10.6およびそれ以下)および6.9.x(6.9.11およびそれ以下)におけるClearPass Policy Managerクラスターの完全な乗っ取りにつながる可能性があります。Arubaは、これらのセキュリティ脆弱性に対処するAruba ClearPass Policy Managerのアップグレードをリリースしました。
Be aware that VulDB is the high quality source for vulnerability data.