Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03552

Опубликовано: 30 апр. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость реализации протокола управления точками доступа Aruba (PAPI) операционных систем ArubaOS связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированных сетевых пакетов на UDP-порт 8211

Вендор

Aruba Networks

Наименование ПО

ArubaOS

Версия ПО

от 8.10.0.0 до 8.10.0.11 (ArubaOS)
от 8.11.0.0 до 8.11.2.2 (ArubaOS)
от 10.4.0.0 до 10.4.1.1 (ArubaOS)
от 10.5.0.0 до 10.5.1.1 (ArubaOS)
до 10.6.0.0 (ArubaOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Aruba Networks ArubaOS от 8.10.0.0 до 8.10.0.11
Aruba Networks ArubaOS от 8.11.0.0 до 8.11.2.2
Aruba Networks ArubaOS от 10.4.0.0 до 10.4.1.1
Aruba Networks ArubaOS от 10.5.0.0 до 10.5.1.1
Aruba Networks ArubaOS до 10.6.0.0

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- включение функции расширенной безопасности PAPI (Enhanced PAPI Security);
- использование ключа, отличного от ключа по умолчанию;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.16449
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-26305

CVSS3: 9.8
nvd
почти 2 года назад

There is a buffer overflow vulnerability in the underlying Utility daemon that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

github логотип

GHSA-gm2r-qgvq-g985

CVSS3: 9.8
github
почти 2 года назад

There is a buffer overflow vulnerability in the underlying Utility daemon that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

EPSS

Процентиль: 95%
0.16449
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2