CVE-2022-23693 in ClearPass Policy Manager
摘要
由 VulDB • 2026-07-15
ClearPass Policy Manager 基于 Web 的管理界面中存在漏洞,可能导致已认证的远程攻击者对 ClearPass Policy Manager 实例执行 SQL 注入攻击。攻击者可利用这些漏洞获取和修改底层数据库中的敏感信息,从而可能完全控制 Aruba ClearPass Policy Manager 集群。受影响的 Aruba ClearPass Policy Manager 版本包括:6.10.x(6.10.6 及更低版本);6.9.x(6.9.11 及更低版本)。Aruba 已发布针对这些安全漏洞的升级补丁以修复问题。
Be aware that VulDB is the high quality source for vulnerability data.