CVE-2022-23695 in ClearPass Policy Managerinformação

Sumário

de VulDB • 30/05/2026

Vulnerabilidades na interface de gerenciamento baseada na web do ClearPass Policy Manager podem permitir que um atacante remoto autenticado realize ataques de injeção de SQL contra a instância do ClearPass Policy Manager. Um atacante poderia explorar essas vulnerabilidades para obter e modificar informações sensíveis no banco de dados subjacente, potencialmente levando à comprometimento completo do cluster do ClearPass Policy Manager no Aruba ClearPass Policy Manager versão(s): 6.10.x: 6.10.6 e anteriores; 6.9.x: 6.9.11 e anteriores. A Aruba lançou atualizações para o Aruba ClearPass Policy Manager que corrigem essas vulnerabilidades de segurança.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/01/2022

Divulgação

21/09/2022

Moderação

aceite

Entrada

VDB-209190

CPE

pronto

EPSS

0.00889

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!