Krytyczna podatność w usłudze AP Certificate Management Service w produktach ArubaOS i HPE InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Skuteczna eksploitacja prowadzi do całkowitego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
There is a vulnerability in the AP Certificate Management Service which could allow a threat actor to execute an unauthenticated RCE attack. Successful exploitation could allow an attacker to execute arbitrary commands on the underlying operating system leading to complete system compromise.
Podatność wynika z błędu przepełnienia buforu (CWE-787) oraz nieprawidłowej weryfikacji certyfikatów (CWE-295) w usłudze AP Certificate Management Service. Atakujący zdalnie, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji użytkownika, może wysłać specjalnie spreparowane żądanie do podatnej usługi. Exploitacja umożliwia wykonanie dowolnych poleceń systemowych na poziomie systemu operacyjnego urządzenia.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia na poziomie systemu operacyjnego, co prowadzi do całkowitego kompromitacji systemu — w tym kradzieży danych, modyfikacji konfiguracji sieci oraz użycia urządzenia jako punktu wejścia do dalszych ataków.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — HPE Security Bulletin dostępny pod adresem: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us&docLocale=en_US
Produkty ArubaNetworks ArubaOS oraz HPE InstantOS — dokładne wersje wskazane w referencjach producenta (HPE Security Bulletin hpesbnw04678en_us)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArubanetworks Arubaos
OSArubanetworks10.3.0.0 – 10.4.1.4 (bez)10.5.0.0 – 10.6.0.1 (bez)HP Instantos
OSHp6.4.0.0 – 8.10.0.13 (bez)8.12.0.0 – 8.12.0.2 (bez)
Powiązane podatności
RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS
Buffer overflow w usłudze Central Communications Aruba – nieuwierzytelnione RCE
Buffer overflow w CLI service ArubaOS/InstantOS umożliwiający zdalny RCE
Buffer overflow w CLI service ArubaOS/InstantOS — nieuwierzytelniony RCE