PT-2021-4682 · Hewlett Packard · Hpe Aruba Instant

Publicado

2021-10-05

Atualizado

2021-11-25

CVE-2021-37726

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

HPE Aruba Instant (IAP), versões 8.7.0.0 a 8.7.1.2

Descrição

Foi descoberta uma vulnerabilidade de estouro de buffer remoto, permitindo que um invasor remoto execute código arbitrário enviando pacotes especialmente criados para a porta 8211 usando o protocolo de rede PAPI (Protocol Application Programming Interface).

Recomendações

Para as versões 8.7.0.0 a 8.7.1.2, aplique os patches lançados pela Aruba para corrigir essa falha de segurança.

Como solução temporária, considere restringir o acesso à porta 8211 para minimizar o risco de exploração.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-119

Identificadores relacionados

BDU:2021-05375

CVE-2021-37726

Produtos afetados

Hpe Aruba Instant

PT-2021-4682 · Hewlett Packard · Hpe Aruba Instant

CVE-2021-37726

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9