ArubaOS 8.10.x、8.11.x、10.4.x 10.5.x の複数の脆弱性 (ARUBA-PSA-2024-004)
high Nessus プラグイン ID 194952
Language:
概要
リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている ArubaOS のバージョンは、複数の脆弱性の影響を受けています。- 複数の基盤となるサービスにバッファオーバーフローの脆弱性があり、PAPI (Aruba のアクセスポイント管理プロトコル) の UDP ポート (8211) を宛先とする特別に細工されたパケットを送信することで、認証されていないリモートコードの実行を引き起こす可能性があります。これらの脆弱性の悪用に成功すると、下層のオペレーティングシステムで権限のあるユーザーとして任意のコードを実行できるようになります。(CVE-2024-26305)
- 基盤となる L2/L3 管理サービスにバッファオーバーフローの脆弱性があり、PAPI (Aruba のアクセスポイント管理プロトコル) の UDP ポート (8211) を宛先とする特別に細工されたパケットを送信することで、認証されていないリモートコードの実行を引き起こす可能性があります。これらの脆弱性の悪用に成功すると、下層のオペレーティングシステムで権限のあるユーザーとして任意のコードを実行できるようになります。(CVE-2024-26304)
- 基盤となる自動レポートサービスにバッファオーバーフローの脆弱性があり、PAPI (Aruba のアクセスポイント管理プロトコル) の UDP ポート (8211) を宛先とする特別に細工されたパケットを送信することで、認証されていないリモートコードの実行を引き起こす可能性があります。これらの脆弱性の悪用に成功すると、下層のオペレーティングシステムで権限のあるユーザーとして任意のコードを実行できるようになります。(CVE-2024-33511)
Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
ベンダーのアドバイザリで言及されている、ArubaOS バージョンにアップグレードしてください。参考資料
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
プラグインの詳細
深刻度: High
ID: 194952
ファイル名: arubaos-aruba-psa-2024-004.nasl
バージョン: 1.4
タイプ: combined
ファミリー: Misc.
公開日: 2024/5/3
更新日: 2025/7/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-26305
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2024-33517
脆弱性情報
CPE: cpe:/o:hp:arubaos, cpe:/o:arubanetworks:arubaos
必要な KB アイテム: installed_sw/ArubaOS
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/4/30
脆弱性公開日: 2024/4/30
参照情報
CVE: CVE-2024-26304, CVE-2024-26305, CVE-2024-33511, CVE-2024-33512, CVE-2024-33513, CVE-2024-33514, CVE-2024-33515, CVE-2024-33516, CVE-2024-33517, CVE-2024-33518
IAVA: 2024-A-0269-S