CVE-2023-22783
Unauthenticated Buffer Overflow Vulnerabilities in Services Accessed by the PAPI Protocol
En resumen
Una falla en el protocolo de gestión de puntos de acceso Aruba (PAPI) permite que atacantes envíen paquetes especialmente diseñados para bloquear servicios o ejecutar código malicioso sin necesidad de contraseña. Esto es crítico porque otorga a los atacantes control total sobre equipos de red.
Detalle técnico
Existen vulnerabilidades de desbordamiento de búfer en servicios accesibles mediante PAPI (puerto UDP 8211) sin autenticación, lo que permite ejecución remota de código con privilegios elevados. La explotación requiere envío de paquetes malformados para desencadenar corrupción de memoria; los ataques exitosos resultan en ejecución arbitraria de código en el SO subyacente.
Resumen generado y traducido por IA a partir de la descripción oficial.
There are buffer overflow vulnerabilities in multiple underlying services that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Hewlett Packard Enterprise (HPE) · Aruba Access Points running InstantOS and ArubaOS 10¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →