CVE-2024-33511
CVE-2024-33511
En resumen
Una vulnerabilidad de desbordamiento de búfer en el servicio de Informes Automáticos de Aruba permite a atacantes enviar paquetes especialmente elaborados al puerto UDP 8211 y ejecutar código arbitrario en el sistema sin necesidad de autenticarse, comprometiendo potencialmente el dispositivo completo.
Detalle técnico
Un desbordamiento de búfer en la pila existe en el oyente UDP PAPI (servicio de Informes Automáticos) en el puerto 8211, explotable mediante transmisión remota de paquetes sin autenticación previa. La explotación exitosa otorga ejecución de código arbitrario con privilegios elevados en el SO subyacente.
Resumen generado y traducido por IA a partir de la descripción oficial.
There is a buffer overflow vulnerability in the underlying Automatic Reporting service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →