CVE-2023-22780

CRÍTIC: (9.8)

CVSS3: 8,5

Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer causat per una comprovació de límits inadequada per part del protocol PAPI. En enviar un paquet especialment dissenyat al port UDP de PAPI, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• Aruba Networks ArubaOS
• Aruba Networks InstantOS

Remediació
Consulteu Aruba Product Security Advisory ID: ARUBA-PSA-2023-006 per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
• http://cve.mitre.org/cgi-bin/cvename.cgi?