CRITICAL🇬🇧 English

CVE-2024-42395

RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)

CVSS 9.8v3.1pub. 2024-08-06upd. 2024-08-12

Krytyczna podatność w usłudze AP Certificate Management Service w produktach ArubaOS i HPE InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Skuteczna eksploitacja prowadzi do całkowitego przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

There is a vulnerability in the AP Certificate Management Service which could allow a threat actor to execute an unauthenticated RCE attack. Successful exploitation could allow an attacker to execute arbitrary commands on the underlying operating system leading to complete system compromise.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu przepełnienia buforu (CWE-787) oraz nieprawidłowej weryfikacji certyfikatów (CWE-295) w usłudze AP Certificate Management Service. Atakujący zdalnie, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji użytkownika, może wysłać specjalnie spreparowane żądanie do podatnej usługi. Exploitacja umożliwia wykonanie dowolnych poleceń systemowych na poziomie systemu operacyjnego urządzenia.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia na poziomie systemu operacyjnego, co prowadzi do całkowitego kompromitacji systemu — w tym kradzieży danych, modyfikacji konfiguracji sieci oraz użycia urządzenia jako punktu wejścia do dalszych ataków.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — HPE Security Bulletin dostępny pod adresem: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us&docLocale=en_US

Kogo dotyczy

Produkty ArubaNetworks ArubaOS oraz HPE InstantOS — dokładne wersje wskazane w referencjach producenta (HPE Security Bulletin hpesbnw04678en_us)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Arubanetworks Arubaos

    OS
    Arubanetworks
    10.3.0.0 – 10.4.1.4 (bez)10.5.0.0 – 10.6.0.1 (bez)
  • HP Instantos

    OS
    Hp
    6.4.0.0 – 8.10.0.13 (bez)8.12.0.0 – 8.12.0.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-42394CRITICAL9.8PL ✓ten sam produkt

RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)

CVE-2024-42393CRITICAL9.8PL ✓ten sam produkt

RCE w Soft AP Daemon Service — ArubaOS i InstantOS

CVE-2024-31469CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w usłudze Central Communications Aruba – nieuwierzytelnione RCE

CVE-2024-31467CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w CLI service ArubaOS/InstantOS umożliwiający zdalny RCE

CVE-2024-31466CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w CLI service ArubaOS/InstantOS — nieuwierzytelniony RCE