CVE-2024-42509
KrytyczneStreszczenie
Podatność na wstrzykiwanie poleceń w usłudze CLI może prowadzić do zdalnego wykonania kodu bez uwierzytelnienia poprzez wysyłanie specjalnie przygotowanych pakietów do portu UDP PAPI (protokół zarządzania punktami dostępowymi Aruba). Skuteczne wykorzystanie tej podatności pozwala na wykonanie dowolnego kodu jako użytkownik z uprawnieniami na systemie operacyjnym.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez nieautoryzowanych użytkowników, co może prowadzić do przejęcia kontroli nad systemem i wycieku danych. Wysokie uprawnienia uzyskane przez atakującego mogą skutkować poważnymi konsekwencjami dla bezpieczeństwa infrastruktury IT.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto ograniczyć dostęp do portu UDP 8211 tylko do zaufanych źródeł oraz monitorować ruch sieciowy w celu wykrywania podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
Command injection vulnerability in the underlying CLI service could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

