CVE-2024-50603
CVE-2024-50603
Em resumo
Um atacante sem autenticação consegue executar código arbitrário no Aviatrix Controller enviando comandos de shell através de parâmetros desprotegidos da API. O sistema não filtra adequadamente caracteres especiais antes de executar comandos do sistema.
Detalhe técnico
Vulnerabilidade de injeção de comando OS (CWE-78) no Aviatrix Controller versões anteriores a 7.1.4191 e 7.2.x anterior a 7.2.4996. Atacantes não autenticados conseguem injetar metacaracteres de shell via parâmetros do endpoint /v1/api (cloud_type em list_flightpath_destination_instances ou src_cloud_type em flightpath_connection_test) para alcançar execução remota de código com privilégios do controlador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in Aviatrix Controller before 7.1.4191 and 7.2.x before 7.2.4996. Due to the improper neutralization of special elements used in an OS command, an unauthenticated attacker is able to execute arbitrary code. Shell metacharacters can be sent to /v1/api in cloud_type for list_flightpath_destination_instances, or src_cloud_type for flightpath_connection_test.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Aviatrix · ControllerPoCs públicas encontradas — 1
githubgithub.com/th3gokul/CVE-2024-50603★ 17⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.aviatrix.com/documentation/latest/network-security/index.htmlhttps://docs.aviatrix.com/documentation/latest/release-notices/psirt-advisories/psirt-advisories.html?expand=true#remote-code-execution-vulnerability-in-aviatrix-controllershttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-50603https://www.securing.pl/en/cve-2024-50603-aviatrix-network-controller-command-injection-vulnerability/