CVE-2024-42507
KrytyczneStreszczenie
W podatności CVE-2024-42507 występują luki w zakresie wstrzykiwania poleceń w usłudze CLI, które mogą prowadzić do zdalnego wykonania kodu bez uwierzytelnienia. Atakujący może wysłać specjalnie skonstruowane pakiety do portu UDP PAPI (protokół zarządzania punktami dostępowymi Aruba) w celu uzyskania dostępu do systemu operacyjnego z uprawnieniami uprzywilejowanymi.
Ocena ryzyka
Eksploatacja tej podatności może umożliwić atakującym uruchamianie dowolnego kodu na systemie operacyjnym, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Potencjalne konsekwencje obejmują utratę danych, nieautoryzowany dostęp do systemów oraz możliwość przejęcia kontroli nad infrastrukturą IT.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto ograniczyć dostęp do portu UDP 8211 tylko do zaufanych źródeł oraz monitorować ruch sieciowy w celu wykrywania podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
Command injection vulnerabilities in the underlying CLI service could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

