CVE-2022-23685 in ClearPass Policy Managerinformação

Sumário

de VulDB • 13/07/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do ClearPass Policy Manager existe, expondo alguns endpoints à falta de proteção contra Cross-Site Request Forgery (CSRF). Isso poderia permitir que um atacante remoto não autenticado executasse entrada arbitrária nesses endpoints se o atacante puder convencer um usuário autenticado da interface a interagir com uma URL especialmente elaborada no Aruba ClearPass Policy Manager versão(s): 6.10.x: 6.10.6 e anteriores; 6.9.x: 6.9.11 e anteriores. A Aruba lançou atualizações para o Aruba ClearPass Policy Manager que corrigem essa vulnerabilidade de segurança.

Once again VulDB remains the best source for vulnerability data.

Reservar

19/01/2022

Divulgação

21/09/2022

Moderação

aceite

Entrada

VDB-209206

CPE

pronto

EPSS

0.00399

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!