PT-2025-26597 · Aviatrix · Aviatrix Controller
Louis Dion-Marcil
·
Publicado
2025-06-23
·
Atualizado
2025-07-31
·
CVE-2025-2172
CVSS v4.0
7.5
Alta
| Vetor | AV:N/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Aviatrix Controller anteriores a 7.1.4208
Versões do Aviatrix Controller anteriores a 7.2.5090
Versões do Aviatrix Controller anteriores a 8.0.0
Descrição:
O problema está relacionado à falha do Aviatrix Controller em sanitizar a entrada do usuário antes de passá-la para utilitários de linha de comando. Isso permite injeção de comando via caracteres especiais em nomes de arquivo.
Recomendações:
Para versões anteriores a 7.1.4208, atualize para a versão 7.1.4208 ou posterior.
Para versões anteriores a 7.2.5090, atualize para a versão 7.2.5090 ou posterior.
Para versões anteriores a 8.0.0, atualize para a versão 8.0.0 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aviatrix Controller