CVE-2024-26305

CVSS 9.8 CRITICALEPSS 15.2%CWE-121

En resumen

Una falla de desbordamiento de búfer en la herramienta de gestión de puntos de acceso de Aruba permite que atacantes envíen paquetes maliciosos a un puerto específico y asuman control total del dispositivo ejecutando código dañino con privilegios elevados, sin necesidad de iniciar sesión.

Detalle técnico

Desbordamiento de búfer en el demonio Utility del servicio PAPI UDP (puerto 8211) que permite ejecución remota de código sin autenticación. La vulnerabilidad se activa mediante paquetes especialmente diseñados que desbordan búferes de memoria, permitiendo ejecución de código arbitrario con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.

There is a buffer overflow vulnerability in the underlying Utility daemon that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Hewlett Packard Enterprise (HPE) · Aruba Mobility Conductor (formerly Mobility Master); Aruba Mobility Controllers; WLAN Gateways and SD-WAN Gateways managed by Aruba Central

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt