CRITICAL🇬🇧 English

CVE-2024-31470

Buffer overflow w usłudze SAE Aruba ArubaOS / InstantOS — nieuwierzytelniony RCE

CVSS 9.8v3.1pub. 2024-05-14upd. 2025-06-24

Krytyczna podatność typu buffer overflow w usłudze SAE (Simultaneous Authentication of Equals) produktów Aruba ArubaOS oraz HP InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku stanowi bezpośrednie zagrożenie dla infrastruktury bezprzewodowej.

Pokaż oryginał (EN)

There is a buffer overflow vulnerability in the underlying SAE (Simultaneous Authentication of Equals) service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

🤖 Analiza AI
Jak działa

Podatność wynika z przepełnienia buforu stosu (CWE-121) w usłudze SAE obsługującej protokół PAPI — protokół zarządzania punktami dostępowymi Aruba działający na porcie UDP 8211. Atakujący może wysłać specjalnie spreparowane pakiety sieciowe bezpośrednio na ten port, wywołując przepełnienie buforu i przejęcie kontroli nad przepływem wykonania procesu. Exploitacja nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika, co czyni ją szczególnie niebezpieczną w środowiskach z dostępem sieciowym do portu zarządzania.

Skutki

Skuteczna eksploatacja umożliwia atakującemu wykonanie dowolnego kodu (arbitrary code execution) z uprawnieniami uprzywilejowanego użytkownika na poziomie systemu operacyjnego urządzenia, co oznacza pełne przejęcie kontroli nad punktem dostępowym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04647en_us oraz https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt. Jako środek tymczasowy zaleca się ograniczenie dostępu do portu UDP 8211 (PAPI) wyłącznie do zaufanych hostów zarządzających za pomocą firewalla lub list ACL.

Kogo dotyczy

Aruba ArubaOS oraz HP InstantOS — wersje wskazane w referencjach producenta (ARUBA-PSA-2024-006 oraz HPE Security Bulletin hpesbnw04647en_us)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Arubanetworks Arubaos

    OS
    Arubanetworks
    10.3.0.0 – 10.4.1.1 (bez)10.5.0.0 – 10.5.1.1 (bez)
  • HP Instantos

    OS
    Hp
    6.4.0.0 – 8.6.0.24 (bez)8.7.0.0 – 8.10.0.11 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-42395CRITICAL9.8PL ✓ten sam produkt

RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)

CVE-2024-42394CRITICAL9.8PL ✓ten sam produkt

RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)

CVE-2024-42393CRITICAL9.8PL ✓ten sam produkt

RCE w Soft AP Daemon Service — ArubaOS i InstantOS

CVE-2024-31469CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w usłudze Central Communications Aruba – nieuwierzytelnione RCE

CVE-2024-31467CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w CLI service ArubaOS/InstantOS umożliwiający zdalny RCE

CVE-2024-31470 — Buffer overflow w usłudze SAE Aruba ArubaOS / InstantOS — nieuwierzytelniony RCE — CRITICAL 9.8 | CVEbaza.pl