CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-42509

Critical
Published: Translated: NVD NIST

Summary

Podatność na wstrzykiwanie poleceń w usłudze CLI może prowadzić do zdalnego wykonania kodu bez uwierzytelnienia poprzez wysyłanie specjalnie przygotowanych pakietów do portu UDP PAPI (protokół zarządzania punktami dostępowymi Aruba). Skuteczne wykorzystanie tej podatności pozwala na wykonanie dowolnego kodu jako użytkownik z uprawnieniami na systemie operacyjnym.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez nieautoryzowanych użytkowników, co może prowadzić do przejęcia kontroli nad systemem i wycieku danych. Wysokie uprawnienia uzyskane przez atakującego mogą skutkować poważnymi konsekwencjami dla bezpieczeństwa infrastruktury IT.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto ograniczyć dostęp do portu UDP 8211 tylko do zaufanych źródeł oraz monitorować ruch sieciowy w celu wykrywania podejrzanych aktywności.

Original NVD description (English source)

Command injection vulnerability in the underlying CLI service could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS