Podatność w usłudze Soft AP Daemon Service w systemach ArubaOS i HP InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Oceniona jako KRYTYCZNA z wynikiem CVSS 9.8, stanowi poważne zagrożenie dla urządzeń sieciowych Aruba Networks.
▸ Pokaż oryginał (EN)
There are vulnerabilities in the Soft AP Daemon Service which could allow a threat actor to execute an unauthenticated RCE attack. Successful exploitation could allow an attacker to execute arbitrary commands on the underlying operating system leading to complete system compromise.
Luka obejmuje dwa typy błędów: zapis poza granicami bufora (CWE-787, out-of-bounds write) oraz ujawnienie informacji (CWE-200). Atakujący może bez żadnego uwierzytelnienia wysyłać specjalnie spreparowane żądania do usługi Soft AP Daemon Service, co prowadzi do wykonania dowolnych poleceń w kontekście systemu operacyjnego urządzenia. Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani żadnych uprawnień po stronie atakującego.
Skuteczna eksploatacja prowadzi do pełnego przejęcia kontroli nad systemem — atakujący może wykonywać dowolne polecenia na poziomie systemu operacyjnego urządzenia, co skutkuje całkowitym naruszeniem poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawiających podatność zawiera biuletyn bezpieczeństwa HPE: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us&docLocale=en_US
Produkty Aruba Networks: ArubaOS oraz HP InstantOS — wersje wskazane w referencjach producenta (HPE Security Bulletin HPESBNW04678).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArubanetworks Arubaos
OSArubanetworks10.3.0.0 – 10.4.1.4 (bez)10.5.0.0 – 10.6.0.1 (bez)HP Instantos
OSHp6.4.0.0 – 8.10.0.13 (bez)8.12.0.0 – 8.12.0.2 (bez)
Powiązane podatności
RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS
Buffer overflow w usłudze Central Communications Aruba – nieuwierzytelnione RCE
Buffer overflow w CLI service ArubaOS/InstantOS umożliwiający zdalny RCE
Buffer overflow w CLI service ArubaOS/InstantOS — nieuwierzytelniony RCE