Уязвимость BDU:2022-06349

Дата: 09.03.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-06349.

Наименование уязвимости: Уязвимость реализации сетевого протокола PAPI приложения для развертывания беспроводной связи Wi-Fi Aruba Instant, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость реализации сетевого протокола PAPI приложения для развертывания беспроводной связи Wi-Fi Aruba Instant связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных пакетов
Уязвимое ПО: ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE W1750D до 8.7.0 | ПО сетевого программно-аппаратного средства Aruba Networks Aruba Instant до 6.4.4.8-4.2.4.18 | ПО сетевого программно-аппаратного средства Aruba Networks Aruba Instant до 6.5.4.17 | ПО сетевого программно-аппаратного средства Aruba Networks Aruba Instant до 8.3.0.13 | ПО сетевого программно-аппаратного средства Aruba Networks Aruba Instant до 8.5.0.7 | ПО сетевого программно-аппаратного средства Aruba Networks Aruba Instant до 8.6.0.3 | ПО сетевого программно-аппаратного средства Aruba Networks Aruba Instant до 8.7.0.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.03.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Aruba Instant:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt

Для Siemens SCALANCE W1750D:
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf

Компенсирующие меры:
— ограничение доступа к UDP-порту 8211;
— ограничение доступа к веб-интерфейсу командной строки Aruba Instant;
— использование средств межсетевого экранирования.
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-25149. SSA-723417. ICSA-21-131-14.

Тип ошибки CWE: CWE-120
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt
https://www.cisa.gov/uscert/ics/advisories/icsa-21-131-14

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *