CVE-2024-33511
CVE-2024-33511
Em resumo
Uma falha de estouro de memória no serviço de Relatórios Automáticos da Aruba permite que atacantes enviem pacotes especialmente criados para a porta UDP 8211 e executem código arbitrário no sistema sem fazer login, comprometendo potencialmente o dispositivo inteiro.
Detalhe técnico
Um estouro de buffer na pilha do listener UDP PAPI (serviço de Relatórios Automáticos) na porta 8211 é explorável por transmissão remota de pacotes não autenticados, sem requisitos de autenticação prévios. A exploração bem-sucedida concede execução de código arbitrário com privilégios elevados no SO subjacente.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is a buffer overflow vulnerability in the underlying Automatic Reporting service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →