CVE-2022-23694 in ClearPass Policy Manager情報

要約

〜によって VulDB • 2026年05月25日

ClearPass Policy ManagerのWebベースの管理インターフェースには脆弱性があり、認証済みリモート攻撃者がClearPass Policy Managerインスタンスに対してSQLインジェクション攻撃を実行できる可能性があります。攻撃者はこれらの脆弱性を悪用して、基盤となるデータベース内の機密情報を取得および改ざんし、Aruba ClearPass Policy Managerバージョン6.10.x(6.10.6およびそれ以下)および6.9.x(6.9.11およびそれ以下)におけるClearPass Policy Managerクラスターの完全な乗っ取りにつながる可能性があります。Arubaは、これらのセキュリティ脆弱性に対処するAruba ClearPass Policy Managerのアップグレードをリリースしました。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2022年01月19日

モデレーション

承諾済み

エントリ

VDB-209189

EPSS

0.00889

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!