CVE-2024-47460

CRÍTIC (9,0)

CVSS3: 0,0

La vulnerabilitat d’injecció d’ordres al servei CLI subjacent podria provocar una execució de codi remota no autenticada mitjançant l’enviament de paquets especialment dissenyats destinats al port UDP (8211) PAPI (protocol de gestió del punt d’accés d’Aruba). L’explotació correcta d’aquesta vulnerabilitat dona com a resultat la capacitat d’executar codi arbitrari com a usuari amb privilegis al sistema operatiu subjacent.

Sistemes Afectats

• Hewlett Packard Enterprise (HPE) HPE Aruba Networking Access Points, Instant AOS-8, and AOS-10 – AOS-10.4.x.x: 10.4.1.4 and below – Instant AOS-8.12.x.x: 8.12.0.2 and below – Instant AOS-8.10.x.x: 8.10.0.13 and below

Remediació
No hi ha cap recurs disponible a partir del 5 de novembre de 2024.

Referències

• https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04722en_us&docLocale=en_US