BDU:2025-06273
Уязвимость интерфейса CLI микропрограммного обеспечения точек доступа HPE Aruba Networking Access Points, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость интерфейса CLI микропрограммного обеспечения точек доступа HPE Aruba Networking Access Points связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных пакетов на UDP-порт (8211) протокола PAPI
🖥️ Уязвимое ПО
Aruba Networks
Наименование ПО: Aruba 100 Series, Aruba 103 Series, Aruba 110 Series, Aruba 120 Series, Aruba 130 Series, Aruba 200 Series, Aruba 207 Series, Aruba 210 Series, Aruba 220 Series, Aruba 260 Series, Aruba 300 Series, Aruba 303 Series, Aruba 310 Series, Aruba 320 Series, Aruba 330 Series, Aruba 340 Series, Aruba 370 Series, Aruba 500 Series, Aruba 510 Series, Aruba 530 Series, Aruba 550 Series, Aruba 630 Series, Aruba 650 Series
Версия ПО: - (Aruba 100 Series), - (Aruba 103 Series), - (Aruba 110 Series), - (Aruba 120 Series), - (Aruba 130 Series), - (Aruba 200 Series), - (Aruba 207 Series), - (Aruba 210 Series), - (Aruba 220 Series), - (Aruba 260 Series), - (Aruba 300 Series), - (Aruba 303 Series), - (Aruba 310 Series), - (Aruba 320 Series), - (Aruba 330 Series), - (Aruba 340 Series), - (Aruba 370 Series), - (Aruba 500 Series), - (Aruba 510 Series), - (Aruba 530 Series), - (Aruba 550 Series), - (Aruba 630 Series), - (Aruba 650 Series)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа: Aruba Networks ArubaOS до 10.7.0.0 , Aruba Networks ArubaOS до 10.6.0.3 , Aruba Networks ArubaOS до 10.4.1.4 , Aruba Networks InstantOS до 8.12.0.2 , Aruba Networks InstantOS до 8.10.0.14
⚙️ Технические сведения
Тип ошибки
Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду) (CWE-77)
Класс уязвимости
Уязвимость кода
Дата выявления
02.08.2024
Способ эксплуатации
Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://support.hpe.com/hpesc/public/docDisplay?do... 🔗 https://vuldb.com/?id.278407
🏷️ Идентификаторы
CVE-2024-42505
📅 Даты
Дата публикации
02.06.2025
Последнее обновление
02.06.2025
← Назад к списку