ГлавнаяБаза уязвимостей БДУ → BDU:2023-00913
10критическая

BDU:2023-00913 (CVE-2021-40870)

Уязвимость программного средства управления облачной инфраструктурой Aviatrix Controller, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-01
Описание

Уязвимость программного средства управления облачной инфраструктурой Aviatrix Controller связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Aviatrix Controller (от 6.2 до 1804.2043)Aviatrix Controller (от 6.3 до 1804.2490)Aviatrix Controller (от 6.4 до 1804.2838)Aviatrix Controller (от 6.5 до 1804.1922)
Способ устранения

Использование рекомендаций производителя:
https://docs.aviatrix.com/HowTos/UCC_Release_Notes.html#security-note-9-11-2021

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-40870http://packetstormsecurity.com/files/164461/Aviatrix-Controller-6.x-Path-Traversal-Code-Execution.htmlhttps://docs.aviatrix.com/HowTos/UCC_Release_Notes.html#security-note-9-11-2021https://wearetradecraft.com/advisories/tc-2021-0002/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена