PT-2020-16451 · Aviatrix · Aviatrix Controller
Publicado
2020-11-17
·
Atualizado
2020-11-30
·
CVE-2020-26548
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Aviatrix Controller anteriores à R5.4.1290
Descrição
Foi detectada uma falha no Aviatrix Controller que envolve uma regra sudo insegura, permitindo que um usuário execute todos os comandos como qualquer usuário no sistema.
Recomendações
Para versões do Aviatrix Controller anteriores à R5.4.1290, atualize para a versão R5.4.1290 ou posterior para resolver o problema. Como solução temporária, considere restringir os privilégios sudo do usuário vulnerável para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aviatrix Controller