CVE-2023-22779
Unauthenticated Buffer Overflow Vulnerabilities in Services Accessed by the PAPI Protocol
En resumen
Una vulnerabilidad de desbordamiento de búfer en el protocolo PAPI de Aruba permite que atacantes envíen paquetes maliciosos al puerto 8211 sin autenticación y tomen control total de los puntos de acceso ejecutando código arbitrario. Es crítico porque no requiere acceso y afecta al sistema de gestión principal.
Detalle técnico
Desbordamiento de búfer sin autenticación en el servicio PAPI UDP (puerto 8211) permite ejecución remota de código con privilegios elevados mediante paquetes especialmente diseñados. No requiere autenticación; la explotación exitosa otorga ejecución de código arbitrario en el sistema operativo.
Resumen generado y traducido por IA a partir de la descripción oficial.
There are buffer overflow vulnerabilities in multiple underlying services that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Hewlett Packard Enterprise (HPE) · Aruba Access Points running InstantOS and ArubaOS 10¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →