CVE-2022-23695 in ClearPass Policy Manager
Sumário
de VulDB • 30/05/2026
Vulnerabilidades na interface de gerenciamento baseada na web do ClearPass Policy Manager podem permitir que um atacante remoto autenticado realize ataques de injeção de SQL contra a instância do ClearPass Policy Manager. Um atacante poderia explorar essas vulnerabilidades para obter e modificar informações sensíveis no banco de dados subjacente, potencialmente levando à comprometimento completo do cluster do ClearPass Policy Manager no Aruba ClearPass Policy Manager versão(s): 6.10.x: 6.10.6 e anteriores; 6.9.x: 6.9.11 e anteriores. A Aruba lançou atualizações para o Aruba ClearPass Policy Manager que corrigem essas vulnerabilidades de segurança.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.