CRITICAL🇬🇧 English

CVE-2024-31466

Buffer overflow w CLI service ArubaOS/InstantOS — nieuwierzytelniony RCE

CVSS 9.8v3.1pub. 2024-05-14upd. 2025-06-24

Podatność typu buffer overflow w usłudze CLI produktów ArubaOS i InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Wysoki poziom krytyczności (CVSS 9.8) wynika z braku wymogu uwierzytelnienia i możliwości uzyskania uprawnień systemowych.

Pokaż oryginał (EN)

There are buffer overflow vulnerabilities in the underlying CLI service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.

🤖 Analiza AI
Jak działa

Luka (CWE-121 — stack-based buffer overflow) znajduje się w warstwie obsługi protokołu PAPI, który jest protokołem zarządzania punktami dostępowymi firmy Aruba działającym na porcie UDP 8211. Atakujący może wysłać specjalnie spreparowane pakiety do tego portu, powodując przepełnienie bufora na stosie w usłudze CLI. Skuteczne wykorzystanie podatności pozwala na wykonanie dowolnego kodu z uprawnieniami uprzywilejowanego użytkownika systemu operacyjnego, bez konieczności posiadania jakichkolwiek poświadczeń.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu z uprawnieniami uprzywilejowanego użytkownika na systemie operacyjnym urządzenia, co oznacza pełne przejęcie kontroli nad punktem dostępowym lub kontrolerem sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04647en_us oraz https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt. Jako tymczasowe obejście zaleca się ograniczenie dostępu do portu UDP 8211 (PAPI) wyłącznie do zaufanych hostów za pomocą firewall lub list ACL na urządzeniach brzegowych.

Kogo dotyczy

Urządzenia działające pod kontrolą ArubaOS (Aruba Networks) oraz HP InstantOS — konkretne wersje wskazane w referencjach producenta (ARUBA-PSA-2024-006 oraz HPE Security Bulletin hpesbnw04647)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Arubanetworks Arubaos

    OS
    Arubanetworks
    10.3.0.0 – 10.4.1.1 (bez)10.5.0.0 – 10.5.1.1 (bez)
  • HP Instantos

    OS
    Hp
    6.4.0.0 – 8.6.0.24 (bez)8.7.0.0 – 8.10.0.11 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-42395CRITICAL9.8PL ✓ten sam produkt

RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)

CVE-2024-42394CRITICAL9.8PL ✓ten sam produkt

RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)

CVE-2024-42393CRITICAL9.8PL ✓ten sam produkt

RCE w Soft AP Daemon Service — ArubaOS i InstantOS

CVE-2024-31470CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w usłudze SAE Aruba ArubaOS / InstantOS — nieuwierzytelniony RCE

CVE-2024-31468CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w usłudze Central Communications ArubaOS/InstantOS — nieuwierzytelniony RCE