CVE-2022-23695 in ClearPass Policy Manager정보

요약

\~에 의해 VulDB • 2026. 05. 25.

ClearPass Policy Manager의 웹 기반 관리 인터페이스에는 취약점이 존재하며, 이를 통해 인증된 원격 공격자가 ClearPass Policy Manager 인스턴스에 대해 SQL 인젝션 공격을 수행할 수 있습니다. 공격자는 이러한 취약점을 악용하여 기본 데이터베이스의 민감한 정보를 획득하고 수정할 수 있으며, 이는 Aruba ClearPass Policy Manager 버전 6.10.x(6.10.6 이하) 및 6.9.x(6.9.11 이하)에서 ClearPass Policy Manager 클러스터의 완전한 침해로 이어질 수 있습니다. Aruba는 이러한 보안 취약점을 해결하기 위한 업그레이드를 Aruba ClearPass Policy Manager에 출시했습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!