← Menace / CVE-2024-50603
CVE-2024-50603
Critique
Aviatrix Controllers OS Command Injection Vulnerability.
Aviatrix · Controllers
Exploitabilité (EPSS)
98.5 %
percentile mondial 100
Sévérité (CVSS)
10
CVSS v3.1
Ajoutée au KEV
16 janv. 2025
échéance CISA · 06 févr. 2025
Description
Aviatrix Controllers contain an OS command injection vulnerability that could allow an unauthenticated attacker to execute arbitrary code. Shell metacharacters can be sent to /v1/api in cloud_type for list_flightpath_destination_instances, or src_cloud_type for flightpath_connection_test.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗