CVE-2024-42506
KrytyczneStreszczenie
W podatności CVE-2024-42506 zidentyfikowano luki w wstrzykiwaniu poleceń w usłudze CLI, które mogą prowadzić do zdalnego wykonania kodu bez uwierzytelnienia. Atakujący mogą wysyłać specjalnie przygotowane pakiety do portu UDP (8211) protokołu PAPI, co pozwala na wykonanie dowolnego kodu jako użytkownik z uprawnieniami na systemie operacyjnym.
Ocena ryzyka
Eksploatacja tej podatności może umożliwić atakującym zdalne przejęcie kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Potencjalne skutki obejmują utratę danych oraz nieautoryzowany dostęp do zasobów systemowych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto ograniczyć dostęp do portu UDP 8211 tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Command injection vulnerabilities in the underlying CLI service could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

