Erikdejong

**Nome do software vulnerável e versões afetadas** Pontos de acesso Aruba (versões afetadas não especificadas) **Descrição** Vulnerabilidades de injeção de comando no serviço CLI subjacente podem levar à execução remota de código sem autenticação, mediante o envio de pacotes especialmente criados para a porta UDP (8211) do PAPI (protocolo de gerenciamento de pontos de acesso da Aruba). A exploração bem-sucedida dessas vulnerabilidades resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente. O problema se deve à neutralização inadequada de elementos especiais nos comandos, criando potencialmente um risco para as redes corporativas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ponto de acesso da Aruba (versões afetadas não especificadas) **Descrição** Vulnerabilidades de injeção de comando no serviço CLI subjacente podem levar à execução remota de código sem autenticação, mediante o envio de pacotes especialmente criados para a porta UDP (8211) do PAPI (protocolo de gerenciamento de pontos de acesso da Aruba). A exploração bem-sucedida dessas vulnerabilidades resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Aruba Access Point (versões afetadas não especificadas) **Descrição** Vulnerabilidades de injeção de comando no serviço CLI subjacente podem levar à execução remota de código sem autenticação, mediante o envio de pacotes especialmente criados para a porta UDP (8211) do PAPI (protocolo de gerenciamento do Aruba Access Point). A exploração bem-sucedida dessas vulnerabilidades resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: ArubaOS (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de traversal de caminho no ArubaOS, relacionada à restrição incorreta de nomes de caminhos de diretório com acesso limitado. A exploração bem-sucedida dessa vulnerabilidade permite que um invasor instale pacotes não assinados no sistema operacional subjacente, possibilitando que o agente mal-intencionado execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: ArubaOS (versões afetadas não especificadas) Descrição: A vulnerabilidade está relacionada à interface de linha de comando (CLI) do ArubaOS, onde a falta de sanitização adequada de elementos especiais nos comandos do sistema operacional pode ser explorada. Isso permite que um invasor remoto execute comandos arbitrários. A exploração bem-sucedida resulta na capacidade de executar comandos arbitrários como um usuário privilegiado no sistema operacional subjacente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: ArubaOS (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de injeção de comando autenticado na interface de linha de comando do ArubaOS, permitindo que uma exploração bem-sucedida resulte na capacidade de injetar comandos de shell no sistema operacional subjacente. Isso poderia permitir que um invasor remoto executasse comandos arbitrários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.