Podatności typu buffer overflow w usłudze Central Communications produktów ArubaOS i InstantOS umożliwiają nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu (RCE). Wysoki wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
There are buffer overflow vulnerabilities in the underlying Central Communications service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.
Atakujący wysyła specjalnie spreparowane pakiety UDP na port 8211, obsługiwany przez protokół PAPI (Aruba's Access Point management protocol). Pakiety te wywołują przepełnienie bufora na stosie (stack-based buffer overflow, CWE-121) w usłudze Central Communications. Skuteczne wykorzystanie podatności nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika.
Atakujący może wykonać dowolny kod z uprawnieniami uprzywilejowanego użytkownika na poziomie systemu operacyjnego urządzenia. W praktyce oznacza to pełne przejęcie kontroli nad podatnym urządzeniem sieciowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04647en_us oraz https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt. Jako dodatkowy środek zaradczy zaleca się ograniczenie dostępu do portu UDP 8211 (PAPI) wyłącznie do zaufanych źródeł na poziomie firewall.
Produkty ArubaNetworks ArubaOS oraz HP InstantOS – konkretne wersje wskazane w referencjach producenta (ARUBA-PSA-2024-006 oraz HPE Security Bulletin hpesbnw04647en_us)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArubanetworks Arubaos
OSArubanetworks10.3.0.0 – 10.4.1.1 (bez)10.5.0.0 – 10.5.1.1 (bez)HP Instantos
OSHp6.4.0.0 – 8.6.0.24 (bez)8.7.0.0 – 8.10.0.11 (bez)
Powiązane podatności
RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS
Buffer overflow w usłudze SAE Aruba ArubaOS / InstantOS — nieuwierzytelniony RCE
Buffer overflow w CLI service ArubaOS/InstantOS umożliwiający zdalny RCE