CRITICAL🇬🇧 English

CVE-2024-42394

RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)

CVSS 9.8v3.1pub. 2024-08-06upd. 2024-08-12

Podatność w usłudze Soft AP Daemon Service w systemach ArubaOS i HP InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Oceniona jako KRYTYCZNA z wynikiem CVSS 9.8, stanowi poważne zagrożenie dla urządzeń sieciowych Aruba Networks.

Pokaż oryginał (EN)

There are vulnerabilities in the Soft AP Daemon Service which could allow a threat actor to execute an unauthenticated RCE attack. Successful exploitation could allow an attacker to execute arbitrary commands on the underlying operating system leading to complete system compromise.

🤖 Analiza AI
Jak działa

Luka obejmuje dwa typy błędów: zapis poza granicami bufora (CWE-787, out-of-bounds write) oraz ujawnienie informacji (CWE-200). Atakujący może bez żadnego uwierzytelnienia wysyłać specjalnie spreparowane żądania do usługi Soft AP Daemon Service, co prowadzi do wykonania dowolnych poleceń w kontekście systemu operacyjnego urządzenia. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani żadnych uprawnień po stronie atakującego.

Skutki

Skuteczna eksploatacja prowadzi do pełnego przejęcia kontroli nad systemem — atakujący może wykonywać dowolne polecenia na poziomie systemu operacyjnego urządzenia, co skutkuje całkowitym naruszeniem poufności, integralności i dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawiających podatność zawiera biuletyn bezpieczeństwa HPE: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us&docLocale=en_US

Kogo dotyczy

Produkty Aruba Networks: ArubaOS oraz HP InstantOS — wersje wskazane w referencjach producenta (HPE Security Bulletin HPESBNW04678).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Arubanetworks Arubaos

    OS
    Arubanetworks
    10.3.0.0 – 10.4.1.4 (bez)10.5.0.0 – 10.6.0.1 (bez)
  • HP Instantos

    OS
    Hp
    6.4.0.0 – 8.10.0.13 (bez)8.12.0.0 – 8.12.0.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-42395CRITICAL9.8PL ✓ten sam produkt

RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)

CVE-2024-42393CRITICAL9.8PL ✓ten sam produkt

RCE w Soft AP Daemon Service — ArubaOS i InstantOS

CVE-2024-31469CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w usłudze Central Communications Aruba – nieuwierzytelnione RCE

CVE-2024-31467CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w CLI service ArubaOS/InstantOS umożliwiający zdalny RCE

CVE-2024-31466CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w CLI service ArubaOS/InstantOS — nieuwierzytelniony RCE

CVE-2024-42394 — RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY) — CRITICAL 9.8 | CVEbaza.pl