Podatność typu buffer overflow w usłudze Central Communications produktów ArubaOS i InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu (RCE). Ze względu na brak wymogu uwierzytelnienia i możliwość wykonania kodu z uprawnieniami uprzywilejowanego użytkownika podatność jest oceniana jako krytyczna.
▸ Pokaż oryginał (EN)
There are buffer overflow vulnerabilities in the underlying Central Communications service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.
Atakujący wysyła specjalnie spreparowane pakiety UDP na port 8211, obsługiwany przez protokół PAPI (Aruba Access Point management protocol). Nieprawidłowa obsługa tych pakietów przez usługę Central Communications prowadzi do przepełnienia bufora na stosie (stack-based buffer overflow, CWE-121). Błąd umożliwia atakującemu przejęcie kontroli nad przepływem wykonania programu bez konieczności posiadania jakichkolwiek poświadczeń.
Atakujący może wykonać dowolny kod z uprawnieniami uprzywilejowanego użytkownika na poziomie systemu operacyjnego urządzenia, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, utraty poufności danych, integralności systemu oraz jego dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Aruba Networks ARUBA-PSA-2024-006 oraz biuletyn HPE hpesbnw04647en_us. Dodatkowo, jako środek tymczasowy, zaleca się ograniczenie dostępu do portu UDP 8211 (PAPI) wyłącznie do zaufanych hostów za pomocą reguł firewall lub segmentacji sieci.
Urządzenia działające pod kontrolą oprogramowania ArubaOS oraz HP InstantOS — dokładne wersje wskazane w referencjach producenta (ARUBA-PSA-2024-006 i biuletyn HPE hpesbnw04647en_us)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArubanetworks Arubaos
OSArubanetworks10.3.0.0 – 10.4.1.1 (bez)10.5.0.0 – 10.5.1.1 (bez)HP Instantos
OSHp6.4.0.0 – 8.6.0.24 (bez)8.7.0.0 – 8.10.0.11 (bez)
Powiązane podatności
RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS
Buffer overflow w usłudze SAE Aruba ArubaOS / InstantOS — nieuwierzytelniony RCE
Buffer overflow w CLI service ArubaOS/InstantOS umożliwiający zdalny RCE