PT-2024-3680 · Aruba · Arubaos
Chancen
·
Publicado
2024-04-30
·
Atualizado
2024-07-03
·
CVE-2024-33512
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do ArubaOS (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de estouro de buffer no serviço Local User Authentication Database. Essa vulnerabilidade pode levar à execução remota de código sem autenticação, mediante o envio de pacotes especialmente criados para a porta UDP do PAPI (8211). A exploração bem-sucedida resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arubaos