Aruba - CVE-2023-22786
Date de publication :
PAPI, (Aruba's access point management protocol), est un protocole propriétaire qui permet de gérer les points d’accès.
Un défaut de gestion de la mémoire dans ArubaOS et IntantOS d’Aruba permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec des privilèges élevés sur le système.
Informations
La faille est activement exploitée : Non
Un correctif existe : Non
Une mesure de contournement existe : Non
Exécution de code arbitraire.
Élévation de privilèges.
Exploitation
La vulnérabilité exploitée est du type
CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau.
• Complexité de l'attaque : Faible.
• Privilèges nécessaires pour réaliser l'attaque : Aucun.
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui.
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
ArubaOS
InstantOS
Solutions ou recommandations
Aucune mise à jour n’est disponible pour le moment. Il est recommandé de surveiller les requêtes envoyées vers le port 8211/UDP (PAPI).