CVE-2021-40870

Aviatrix Controller, versões 6.x a 6.5-1804.1921

O problema está relacionado ao upload irrestrito de um arquivo de tipo perigoso, permitindo que um usuário não autenticado execute código arbitrário por meio de traversal de diretório. Isso pode ser explorado por um invasor remoto usando um arquivo especialmente criado, levando potencialmente à execução de código arbitrário.

Para as versões do Aviatrix Controller 6.x a 6.5-1804.1921, atualize para a versão 6.5-1804.1922 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.