CVE-2023-45616

CVSS 9.8 CRITICALEPSS 2.1%

En resumen

Un defecto en el servicio cliente AirWave de Aruba permite a atacantes enviar paquetes especiales a un puerto específico y ejecutar código malicioso en el sistema sin necesidad de iniciar sesión. Es crítico porque otorga control total del dispositivo.

Detalle técnico

Vulnerabilidad de desbordamiento de búfer en el servicio UDP PAPI de AirWave (puerto 8211) permite ejecución remota de código sin autenticación. El vector de ataque requiere envío de paquetes malformados para desencadenar corrupción de memoria, resultando en ejecución de código arbitrario con acceso privilegiado.

Resumen generado y traducido por IA a partir de la descripción oficial.

There is a buffer overflow vulnerability in the underlying AirWave client service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Hewlett Packard Enterprise (HPE) · Aruba Access Points: 100 Series; 103 Series; 110 Series; 120 Series; 130 Series; 200 Series; 207 Series; 210 Series; 220 Series; 260 Series; 300 Series; 303 Series; 310 Series; 318 Series Hardened Access Points; 320 Series; 330 Series; 340 Series; 370 Series; 500 Series; 510 Series; 530 Series; 550 Series; 630 Series; 650 Series;

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-017.txt