← voltar
CVE-2024-33512

CVE-2024-33512

CVSS 9.8 CRITICALEPSS 14.6%CWE-121
Em resumo

Uma falha de estouro de buffer no serviço de autenticação de usuários locais da Aruba permite que atacantes enviem pacotes especialmente preparados para um porta específica e executem código malicioso sem autenticação. É crítico porque dá ao atacante controle total do dispositivo afetado.

Detalhe técnico

Um estouro de buffer na pilha (CWE-121) existe no serviço PAPI (porta UDP 8211) do banco de dados de autenticação da Aruba. Atacantes não autenticados podem disparar o estouro enviando pacotes malformados, alcançando execução de código arbitrário com privilégios elevados. Pré-condição: o serviço PAPI deve estar acessível na rede; a exploração bem-sucedida concede execução de código com privilégios do sistema operacional.

Resumo gerado e traduzido por IA a partir da descrição oficial.
There is a buffer overflow vulnerability in the underlying Local User Authentication Database service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Hewlett Packard Enterprise (HPE) · Aruba Mobility Conductor (formerly Mobility Master); Aruba Mobility Controllers; WLAN Gateways and SD-WAN Gateways managed by Aruba Central

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt