BDU:2025-00546

Опубликовано: 27 окт. 2024

Источник: fstec

CVSS3: 10

CVSS2: 10

EPSS Критический

Описание

Уязвимость программного средства управления облачной инфраструктурой Aviatrix Controller связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Aviatrix Systems, Inc.

Наименование ПО

Aviatrix Controller

Версия ПО

до 7.1.4191 (Aviatrix Controller)

от 7.2 до 7.2.4996 (Aviatrix Controller)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.securing.pl/en/cve-2024-50603-aviatrix-network-controller-command-injection-vulnerability/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-50603
CVE

EPSS

Процентиль: 100%

0.94352

Критический

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-50603

CVSS3: 10

nvd

около 1 года назад

An issue was discovered in Aviatrix Controller before 7.1.4191 and 7.2.x before 7.2.4996. Due to the improper neutralization of special elements used in an OS command, an unauthenticated attacker is able to execute arbitrary code. Shell metacharacters can be sent to /v1/api in cloud_type for list_flightpath_destination_instances, or src_cloud_type for flightpath_connection_test.

GHSA-2vqc-674h-xh9w

CVSS3: 10

github

около 1 года назад

EPSS

Процентиль: 100%

0.94352

Критический

10 Critical

CVSS3

10 Critical

CVSS2