CVE-2023-22781

CRÍTIC: (9,8)

CVSS3: 8,5

Aruba Networks InstantOS i Aruba Networks ArubaOS són vulnerables a un desbordament del búfer degut a una verificació incorrecta dels límits pel protocol PAPI. Enviat un paquet especialment elaborat al port UDP de PAPI, l’atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o fer que l’aplicació falli.

Sistemes Afectats

• Aruba Networks ArubaOS
• Aruba Networks InstantOS

Remediació
Consulteu Aruba Product Security Advisory ID: ARUBA-PSA-2023-006 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22781