CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47460

Critical
Published: Translated: NVD NIST

Summary

Podatność na wstrzykiwanie poleceń w usłudze CLI może prowadzić do zdalnego wykonania kodu bez uwierzytelnienia poprzez wysyłanie specjalnie przygotowanych pakietów do portu UDP PAPI (protokół zarządzania punktami dostępowymi Aruba). Sukces w wykorzystaniu tej podatności umożliwia wykonanie dowolnego kodu jako użytkownik z uprawnieniami na systemie operacyjnym.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem operacyjnym, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może uzyskać dostęp do wrażliwych danych i zasobów.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto monitorować ruch sieciowy na porcie UDP 8211 w celu wykrywania podejrzanych aktywności.

Original NVD description (English source)

Command injection vulnerability in the underlying CLI service could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS