Podatność typu buffer overflow w usłudze CLI produktów ArubaOS i InstantOS pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu (RCE) poprzez wysłanie specjalnie spreparowanych pakietów UDP. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
There are buffer overflow vulnerabilities in the underlying CLI service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.
Podatność wynika z przepełnienia bufora na stosie (CWE-121, stack-based buffer overflow) w warstwie obsługi protokołu CLI service. Atakujący wysyła specjalnie spreparowane pakiety UDP na port 8211, wykorzystywany przez protokół PAPI (Aruba's Access Point management protocol). Nieprawidłowa obsługa przychodzących danych powoduje przepełnienie bufora, co umożliwia przejęcie kontroli nad przepływem wykonania programu i uruchomienie dowolnego kodu.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu z uprawnieniami uprzywilejowanego użytkownika na poziomie systemu operacyjnego urządzenia. W praktyce oznacza to pełne przejęcie kontroli nad urządzeniem, w tym możliwość modyfikacji konfiguracji, wycieku danych i dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04647en_us oraz https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt. Dodatkowo, jeśli aktualizacja nie jest możliwa natychmiastowo, zaleca się ograniczenie dostępu do portu UDP 8211 (PAPI) wyłącznie do zaufanych źródeł za pomocą firewalla lub ACL.
Urządzenia działające pod kontrolą oprogramowania Aruba ArubaOS oraz HP InstantOS — wersje wskazane w referencjach producenta (ARUBA-PSA-2024-006 i HPE Security Bulletin hpesbnw04647en_us)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArubanetworks Arubaos
OSArubanetworks10.3.0.0 – 10.4.1.1 (bez)10.5.0.0 – 10.5.1.1 (bez)HP Instantos
OSHp6.4.0.0 – 8.6.0.24 (bez)8.7.0.0 – 8.10.0.11 (bez)
Powiązane podatności
RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS
Buffer overflow w usłudze SAE Aruba ArubaOS / InstantOS — nieuwierzytelniony RCE
Buffer overflow w usłudze Central Communications ArubaOS/InstantOS — nieuwierzytelniony RCE