Chancen

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Existe uma vulnerabilidade de divulgação de informações confidenciais autenticadas no serviço CLI acessado via protocolo PAPI. Isso permite que uma exploração bem-sucedida resulte na capacidade de ler arquivos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Existem várias vulnerabilidades de injeção de comando autenticado na interface de linha de comando. A exploração bem-sucedida dessas vulnerabilidades permite a execução de comandos arbitrários como usuário privilegiado no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Daemon Soft AP (versões afetadas não especificadas) **Descrição** O problema diz respeito a várias vulnerabilidades de negação de serviço (DoS) sem autenticação no daemon Soft AP, acessado por meio do protocolo PAPI. A exploração bem-sucedida dessas vulnerabilidades pode interromper o funcionamento normal do ponto de acesso afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aruba InstantOS/ArubaOS (versões afetadas não especificadas) **Descrição** Existem vulnerabilidades de negação de serviço (DoS) sem autenticação no serviço Central Communications, acessado por meio do protocolo PAPI. A exploração bem-sucedida dessas vulnerabilidades permite interromper o funcionamento normal do serviço afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Existem vulnerabilidades de Negação de Serviço (DoS) sem autenticação no serviço CLI acessado via protocolo PAPI. A exploração bem-sucedida dessas vulnerabilidades permite interromper o funcionamento normal do serviço afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Existem vulnerabilidades de Negação de Serviço (DoS) sem autenticação no serviço CLI acessado via protocolo PAPI. A exploração bem-sucedida dessas vulnerabilidades permite interromper o funcionamento normal do serviço afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Access Point (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço (DoS) sem autenticação no serviço de códigos de escape ANSI acessado via protocolo PAPI. A exploração bem-sucedida dessa vulnerabilidade permite interromper o funcionamento normal do Access Point afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aruba Access Point (versões afetadas não especificadas) **Descrição** O problema está relacionado a vulnerabilidades de estouro de buffer no serviço CLI subjacente. Essas vulnerabilidades podem levar à execução remota de código não autenticada mediante o envio de pacotes especialmente criados para a porta UDP do PAPI (8211). A exploração bem-sucedida resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço Aruba Central Communications (versões afetadas não especificadas) **Descrição** O problema está relacionado a vulnerabilidades de estouro de buffer no serviço Central Communications, que podem levar à execução remota de código sem autenticação. Isso pode ser feito enviando pacotes especialmente criados para a porta UDP do PAPI (8211). A exploração bem-sucedida permite a execução de código arbitrário como usuário privilegiado no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Aruba Access Point (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no serviço SAE, que pode levar à execução remota de código sem autenticação. Isso pode ser feito enviando pacotes especialmente criados para a porta UDP do PAPI (8211). A exploração bem-sucedida permite a execução de código arbitrário como usuário privilegiado no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aruba Access Point (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de exclusão arbitrária de arquivos no serviço CLI acessado pelo PAPI, que é o protocolo de gerenciamento do Access Point da Aruba. A exploração bem-sucedida dessa vulnerabilidade permite a exclusão de arquivos arbitrários no sistema operacional subjacente. Isso pode levar à interrupção do funcionamento normal e afetar a integridade do Access Point afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ponto de acesso Aruba (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de exclusão arbitrária de arquivos no serviço Central Communications acessado pelo PAPI (protocolo de gerenciamento de pontos de acesso da Aruba). A exploração bem-sucedida dessa vulnerabilidade permite a exclusão de arquivos arbitrários no sistema operacional subjacente, podendo interromper o funcionamento normal e afetar a integridade do ponto de acesso afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

**Nome do software vulnerável e versões afetadas** Serviço Radio Frequency Manager (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço (DoS) sem autenticação no serviço Radio Frequency Manager acessado via protocolo PAPI. A exploração bem-sucedida dessa vulnerabilidade permite interromper o funcionamento normal do serviço afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ArubaOS (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço (DoS) sem autenticação no serviço de autenticação acessado via protocolo `PAPI` fornecido pelo ArubaOS. A exploração bem-sucedida dessa vulnerabilidade permite interromper o funcionamento normal do controlador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de gerenciamento de AP (versões afetadas não especificadas) **Descrição** Existem vulnerabilidades de negação de serviço (DoS) sem autenticação no serviço de gerenciamento de AP acessado via protocolo PAPI. A exploração bem-sucedida dessas vulnerabilidades permite interromper o funcionamento normal do serviço afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de gerenciamento de AP (versões afetadas não especificadas) **Descrição** Existem vulnerabilidades de negação de serviço (DoS) sem autenticação no serviço de gerenciamento de AP acessado via protocolo PAPI. A exploração bem-sucedida dessas vulnerabilidades permite interromper o funcionamento normal do serviço afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de gerenciamento de AP (versões afetadas não especificadas) **Descrição** O problema diz respeito a vulnerabilidades de negação de serviço (DoS) sem autenticação no serviço de gerenciamento de AP acessado via protocolo PAPI. A exploração bem-sucedida dessas vulnerabilidades permite interromper o funcionamento normal do serviço afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pontos de acesso Aruba (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer no serviço de Relatórios Automáticos subjacente que pode levar à execução remota de código sem autenticação, mediante o envio de pacotes especialmente criados para a porta UDP (8211) do PAPI (protocolo de gerenciamento de pontos de acesso da Aruba). A exploração bem-sucedida dessa vulnerabilidade permite a execução de código arbitrário como um usuário privilegiado no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ArubaOS (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de estouro de buffer no serviço Local User Authentication Database. Essa vulnerabilidade pode levar à execução remota de código sem autenticação, mediante o envio de pacotes especialmente criados para a porta UDP do PAPI (8211). A exploração bem-sucedida resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ArubaOS anteriores à versão corrigida **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no serviço de gerenciamento L2/L3 subjacente. Essa vulnerabilidade pode levar à execução remota de código não autenticada, por meio do envio de pacotes especialmente criados destinados à porta UDP (8211) do PAPI (protocolo de gerenciamento de pontos de acesso da Aruba). A exploração bem-sucedida dessa vulnerabilidade resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente. **Recomendações** Como solução alternativa temporária, considere desativar o protocolo `PAPI` ou restringir o acesso à porta UDP 8211 até que um patch esteja disponível. Para versões anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Restrinja o acesso ao serviço de gerenciamento L2/L3 vulnerável para minimizar o risco de exploração.