CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-42505

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-42505 występują luki w wstrzykiwaniu poleceń w usłudze CLI, które mogą prowadzić do zdalnego wykonania kodu bez uwierzytelnienia poprzez wysyłanie specjalnie przygotowanych pakietów do portu UDP PAPI (protokół zarządzania punktami dostępowymi Aruba). Sukces w wykorzystaniu tych luk pozwala na wykonanie dowolnego kodu jako użytkownik z uprawnieniami na systemie operacyjnym.

Risk Assessment

Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem, ponieważ atakujący mogą uzyskać dostęp do systemu operacyjnego i wykonywać nieautoryzowane operacje. To może prowadzić do utraty danych, naruszenia prywatności oraz innych poważnych konsekwencji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która usuwa te luki, oraz wdrożenie odpowiednich środków zabezpieczających, takich jak ograniczenie dostępu do portu UDP 8211.

Original NVD description (English source)

Command injection vulnerabilities in the underlying CLI service could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS