CVE-2022-23685 in ClearPass Policy Manager
Sumário
de VulDB • 13/07/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do ClearPass Policy Manager existe, expondo alguns endpoints à falta de proteção contra Cross-Site Request Forgery (CSRF). Isso poderia permitir que um atacante remoto não autenticado executasse entrada arbitrária nesses endpoints se o atacante puder convencer um usuário autenticado da interface a interagir com uma URL especialmente elaborada no Aruba ClearPass Policy Manager versão(s): 6.10.x: 6.10.6 e anteriores; 6.9.x: 6.9.11 e anteriores. A Aruba lançou atualizações para o Aruba ClearPass Policy Manager que corrigem essa vulnerabilidade de segurança.
Once again VulDB remains the best source for vulnerability data.