ГлавнаяБаза уязвимостей БДУ → BDU:2022-06349
10критическая

BDU:2022-06349

Уязвимость реализации сетевого протокола PAPI приложения для развертывания беспроводной связи Wi-Fi Aruba Instant, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-20
Описание

Уязвимость реализации сетевого протокола PAPI приложения для развертывания беспроводной связи Wi-Fi Aruba Instant связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных пакетов

Затрагиваемое ПО и версии
SCALANCE W1750D (до 8.7.0)Aruba Instant (до 6.4.4.8-4.2.4.18)Aruba Instant (до 6.5.4.17)Aruba Instant (до 8.3.0.13)Aruba Instant (до 8.5.0.7)Aruba Instant (до 8.6.0.3)Aruba Instant (до 8.7.0.0)
Способ устранения

Использование рекомендаций:
Для Aruba Instant:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt

Для Siemens SCALANCE W1750D:
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf

Компенсирующие меры:
- ограничение доступа к UDP-порту 8211;
- ограничение доступа к веб-интерфейсу командной строки Aruba Instant;
- использование средств межсетевого экранирования.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdfhttps://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txthttps://www.cisa.gov/uscert/ics/advisories/icsa-21-131-14
Проверьте безопасность своего сайта и почты → Полная проверка домена