Aruba ClearPass Policy Manager远程命令注入漏洞（CNVD-2022-55526）

Aruba ClearPass Policy Manager远程命令注入漏洞（CNVD-2022-55526）

Aruba ClearPass Policy Manager是美国Aruba公司的一个应用系统提供无线网络安全接入管理系统。

一、漏洞分析

 公开日期：2022-08-05

 漏洞编号：CNVD-2022-55526/CVE-2022-23665

 危害等级：高危

 漏洞描述：Aruba ClearPass Policy Manager存在远程命令注入漏洞，经过身份验证的远程攻击者利用该漏洞在底层主机上运行任意命令。

二、漏洞影响产品

Aruba ClearPass Policy Manager <=6.10.4

Aruba ClearPass Policy Manager <=6.9.9

Aruba ClearPass Policy Manager <=6.8.9-HF2

Aruba ClearPass Policy Manager <=6.7.x

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-007.txt