Aviatrix Aviatrix Controller 未授权命令注入漏洞 (CVE-2024-50603)

漏洞描述:

Aviatrix Controller是美国Aviatrix Systems公司用于其解决方案的业务流程和管理的一个集中控制面板‌，Aviatrix公司发布安全公告,其中公开了一个命令注入漏洞,由于对特殊元素的处理不当,未经认证的攻击者能够构造恶意请求来注入系统命令,导致服务器失陷。

修复建议:
该产品为商业应用，厂商已发布补丁修复漏洞，建议下载相关补丁或联系厂商获取相关支持尽快更新至安全版本。

安全版本:
Aviatrix Controllers >= 7.1.4191

Aviatrix Controllers >= 7.2.4996

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Aviatrix Aviatrix Controller 未授权命令注入漏洞 (CVE-2024-50603)