Louis Dion-Marcil

Pesquisador deMandiant

#8741de 53,638

31.3CVSS total

Vulnerabilidades · 4

Alta

4

Aviatrix · Aviatrix Controller · CVE-2025-2171

Nome do Software Vulnerável e Versões Afetadas: Versões do Aviatrix Controller anteriores a 7.1.4208 Versões do Aviatrix Controller anteriores a 7.2.5090 Versões do Aviatrix Controller anteriores a 8.0.0 Descrição: O problema diz respeito à falta de limitação de taxa nas tentativas de redefinição de senha no Aviatrix Controller, permitindo que adversários adivinhem por força bruta o PIN de redefinição de senha de 6 dígitos. Isso foi explorado em incidentes reais, nos quais a Mandiant Red Team comprometeu o Aviatrix Controller através de falhas de bypass de autenticação e execução remota de código, obtendo acesso root e chaves da AWS. Recomendações: Para versões do Aviatrix Controller anteriores a 7.1.4208, atualize para a versão 7.1.4208 ou superior para aplicar limitação de taxa nas tentativas de redefinição de senha. Para versões do Aviatrix Controller anteriores a 7.2.5090, atualize para a versão 7.2.5090 ou superior para aplicar limitação de taxa nas tentativas de redefinição de senha. Para versões do Aviatrix Controller anteriores a 8.0.0, atualize para a versão 8.0.0 ou superior para aplicar limitação de taxa nas tentativas de redefinição de senha. Como solução alternativa temporária, considere implementar medidas de segurança adicionais para limitar o risco de ataques de força bruta nos PINs de redefinição de senha, como monitoramento de atividade suspeita ou a implementação de um firewall de aplicação web.

Aviatrix · Aviatrix Controller · CVE-2025-2172

Nome do Software Vulnerável e Versões Afetadas: Versões do Aviatrix Controller anteriores a 7.1.4208 Versões do Aviatrix Controller anteriores a 7.2.5090 Versões do Aviatrix Controller anteriores a 8.0.0 Descrição: O problema está relacionado à falha do Aviatrix Controller em sanitizar a entrada do usuário antes de passá-la para utilitários de linha de comando. Isso permite injeção de comando via caracteres especiais em nomes de arquivo. Recomendações: Para versões anteriores a 7.1.4208, atualize para a versão 7.1.4208 ou posterior. Para versões anteriores a 7.2.5090, atualize para a versão 7.2.5090 ou posterior. Para versões anteriores a 8.0.0, atualize para a versão 8.0.0 ou posterior.

Squid · Squid Http Caching Proxy · CVE-2018-1000027

**Name of the Vulnerable Software and Affected Versions** Squid HTTP Caching Proxy versions prior to 4.0.23 **Description** The issue is related to a NULL Pointer Dereference vulnerability in HTTP Response X-Forwarded-For header processing. This can result in Denial of Service to all clients of the proxy. The attack appears to be exploitable via a remote HTTP server responding with an X-Forwarded-For header to certain types of HTTP requests. Additionally, there is an issue with buffer overflow when processing ESI responses or loading intermediate certificate authority certificates, which can also lead to a Denial of Service. **Recommendations** For Squid HTTP Caching Proxy versions prior to 4.0.23, update to version 4.0.23 or later to resolve the issue. As a temporary workaround, consider restricting access to the X-Forwarded-For header in HTTP responses until the update is applied.

Squid · Squid Http Caching Proxy · CVE-2018-1000024

Name of the Vulnerable Software and Affected Versions: Squid HTTP Caching Proxy versions 3.0 through 3.5.27 Squid HTTP Caching Proxy versions 4.0 through 4.0.22 Description: The issue is related to Incorrect Pointer Handling in ESI Response Processing, which can cause Denial of Service for all clients using the proxy. This can be exploited when a remote server delivers an HTTP response payload containing valid but unusual ESI syntax. Recommendations: For Squid HTTP Caching Proxy versions 3.0 through 3.5.27, update to version 4.0.23 or later. For Squid HTTP Caching Proxy versions 4.0 through 4.0.22, update to version 4.0.23 or later.