← volver
CVE-2024-26304

CVE-2024-26304

CVSS 9.8 CRITICALEPSS 44.0%CWE-121
En resumen

Una falla de desbordamiento de búfer en el servicio de gestión de puntos de acceso de Aruba permite que atacantes envíen paquetes especialmente diseñados a través de la red, pudiendo ejecutar código malicioso en el dispositivo sin necesidad de autenticación.

Detalle técnico

Vulnerabilidad de buffer overflow en el servicio de Gestión L2/L3 expuesto mediante el protocolo PAPI en puerto UDP 8211 permite que atacantes no autenticados logren ejecución remota de código arbitrario con privilegios; la explotación requiere envío de paquetes malformados que desbordan límites de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
There is a buffer overflow vulnerability in the underlying L2/L3 Management service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Hewlett Packard Enterprise (HPE) · Aruba Mobility Conductor (formerly Mobility Master); Aruba Mobility Controllers; WLAN Gateways and SD-WAN Gateways managed by Aruba Central
PoCs públicas encontradas1
githubgithub.com/X-Projetion/CVE-2024-26304-RCE-exploit6
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt