CVE-2024-33512

CVSS 9.8 CRITICALEPSS 14.6%CWE-121

En resumen

Una vulnerabilidad de desbordamiento de búfer en el servicio de autenticación de usuarios locales de Aruba permite que atacantes envíen paquetes especialmente preparados a un puerto específico y ejecuten código malicioso sin necesidad de credenciales válidas. Es crítica porque otorga control total del dispositivo afectado.

Detalle técnico

Un desbordamiento de búfer en pila (CWE-121) existe en el servicio PAPI (puerto UDP 8211) de la base de datos de autenticación de Aruba. Atacantes no autenticados pueden desencadenar el desbordamiento mediante paquetes malformados, logrando ejecución arbitraria de código con privilegios elevados. Precondición: el servicio PAPI debe estar accesible en la red; la explotación exitosa otorga ejecución de código con privilegios del sistema operativo.

Resumen generado y traducido por IA a partir de la descripción oficial.

There is a buffer overflow vulnerability in the underlying Local User Authentication Database service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Hewlett Packard Enterprise (HPE) · Aruba Mobility Conductor (formerly Mobility Master); Aruba Mobility Controllers; WLAN Gateways and SD-WAN Gateways managed by Aruba Central

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt