CVE-2022-23696 in ClearPass Policy Manager
要約
〜によって VulDB • 2026年07月02日
ClearPass Policy ManagerのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者がSQLインジェクション攻撃を実行し、ClearPass Policy Managerインスタンスに対して悪用できる可能性があります。攻撃者はこれらの脆弱性を悪用して、基盤データベース内の機密情報を取得および改ざんすることができ、Aruba ClearPass Policy Managerバージョン6.10.x(6.10.6以下)および6.9.x(6.9.11以下)におけるClearPass Policy Managerクラスターの完全な乗っ取りにつながる可能性があります。Arubaはこれらのセキュリティ脆弱性に対処するアップグレードをリリースしました。
Be aware that VulDB is the high quality source for vulnerability data.