【漏洞预警】Aviatrix Aviatrix Controller 未授权命令注入漏洞 (CVE-2024-50603)

cexlife 飓风网络安全 2025-01-08 12:15

漏洞描述:

Aviatrix Controller是美国Aviatrix Systems公司用于其解决方案的业务流程和管理的一个集中控制面板‌，Aviatrix公司发布安全公告,其中公开了一个命令注入漏洞,由于对特殊元素的处理不当,未经认证的攻击者能够构造恶意请求来注入系统命令,导致服务器失陷。修复建议:该产品为商业应用，厂商已发布补丁修复漏洞，建议下载相关补丁或联系厂商获取相关支持尽快更新至安全版本。安全版本:Aviatrix Controllers >= 7.1.4191Aviatrix Controllers >= 7.2.4996与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。