10критическая
BDU:2023-00913 (CVE-2021-40870)
Уязвимость программного средства управления облачной инфраструктурой Aviatrix Controller, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-01
Описание
Уязвимость программного средства управления облачной инфраструктурой Aviatrix Controller связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
Затрагиваемое ПО и версии
Aviatrix Controller (от 6.2 до 1804.2043)Aviatrix Controller (от 6.3 до 1804.2490)Aviatrix Controller (от 6.4 до 1804.2838)Aviatrix Controller (от 6.5 до 1804.1922)
Способ устранения
Использование рекомендаций производителя:
https://docs.aviatrix.com/HowTos/UCC_Release_Notes.html#security-note-9-11-2021
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи