VDB
CVE-2022-23674
CVE-2022-23674
PUBLISHED
CVSS 5.400000095367432 MEDIUM
De multiples vulnérabilités ont été découvertes dans les produits Aruba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
EPSS 0.26% · 49.2th percentile
Risk Scores
CVSS 3.1
5.400000095367432
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
EPSS Score
0.26%
49.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| HPE Aruba Networking | ClearPass Policy Manager | |
| HPE Aruba Networking | N/A | |
| n/a | Aruba ClearPass Policy Manager | 6.10.4 and below, 6.9.9 and below, 6.8.9-HF2 and below, 6.7.x and below |
| arubanetworks | clearpass_policy_manager | 0, 6.8.9, 6.8.9 |
| HPE Aruba Networking | AirWave Management Platform |
Exploit Intelligence
Timeline
- May 5, 2022 CVE Published
- May 18, 2022 EPSS Score
- Jul 6, 2022 EPSS Score
- Aug 25, 2022 EPSS Score
- Oct 13, 2022 EPSS Score
- Dec 1, 2022 EPSS Score
- Jan 19, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 9, 2023 EPSS Score
- Apr 27, 2023 EPSS Score
- Jun 15, 2023 EPSS Score
- Aug 3, 2023 EPSS Score