CVE-2023-45614

CVSS 9.8 CRITICALEPSS 2.1%CWE-120

En resumen

Una falla de desbordamiento de búfer en el protocolo de gestión de puntos de acceso de Aruba permite que los atacantes envíen paquetes especiales al puerto 8211 y ejecuten código malicioso en el dispositivo sin necesidad de contraseña. Esto es crítico porque otorga control total sobre el punto de acceso.

Detalle técnico

Desbordamiento de búfer no autenticado en el servicio PAPI (puerto UDP 8211) que permite la ejecución arbitraria de código con privilegios elevados en el sistema operativo subyacente. La vulnerabilidad se activa mediante payloads de paquetes que desbordan búferes en la pila o heap del servicio CLI, sin requerir autenticación ni interacción del usuario. La explotación exitosa resulta en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

There are buffer overflow vulnerabilities in the underlying CLI service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Hewlett Packard Enterprise (HPE) · Aruba Access Points: 100 Series; 103 Series; 110 Series; 120 Series; 130 Series; 200 Series; 207 Series; 210 Series; 220 Series; 260 Series; 300 Series; 303 Series; 310 Series; 318 Series Hardened Access Points; 320 Series; 330 Series; 340 Series; 370 Series; 500 Series; 510 Series; 530 Series; 550 Series; 630 Series; 650 Series;

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-017.txt