CVE-2023-22786
Unauthenticated Buffer Overflow Vulnerabilities in Services Accessed by the PAPI Protocol
En resumen
Una vulnerabilidad de desbordamiento de búfer en los puntos de acceso Aruba permite a atacantes enviar paquetes especialmente construidos al puerto 8211 sin autenticación, obteniendo la capacidad de ejecutar código malicioso con privilegios elevados en el dispositivo.
Detalle técnico
Existen múltiples vulnerabilidades de buffer overflow en servicios accesibles a través del protocolo PAPI (puerto UDP 8211) en puntos de acceso Aruba. Un atacante remoto no autenticado puede explotarlas enviando paquetes malformados, lo que resulta en ejecución arbitraria de código con privilegios elevados en el sistema operativo subyacente.
Resumen generado y traducido por IA a partir de la descripción oficial.
There are buffer overflow vulnerabilities in multiple underlying services that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Hewlett Packard Enterprise (HPE) · Aruba Access Points running InstantOS and ArubaOS 10¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →