← voltar
CVE-2021-40870

CVE-2021-40870

CVSS 9.8 CRITICALEPSS 93.0%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (16 estrelas) — código de exploração amplamente disponível.
CVSS 9.8EPSS 93.0%KEV simPoC públicaNuclei simMetasploit Patch
Ciclo de vida
13 set 2021Publicada no NVD
07 out 2021PoC pública
18 jan 2022Exploração ativa (CISA KEV)
Velocidade de armamento
24 diasaté o primeiro PoC
127 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

O Aviatrix Controller permite que qualquer pessoa, sem fazer login, envie arquivos perigosos capazes de executar código arbitrário no servidor. Isso ocorre porque o sistema não valida adequadamente os tipos de arquivo ou impede ataques de travessia de diretório.

Detalhe técnico

O Aviatrix Controller 6.x anterior à versão 6.5-1804.1922 possui uma vulnerabilidade de upload de arquivo arbitrário sem autenticação combinada com travessia de diretório. Um atacante pode contornar restrições de tipo de arquivo e escrever arquivos maliciosos em locais arbitrários do sistema de arquivos, alcançando execução remota de código sem exigir autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in Aviatrix Controller 6.x before 6.5-1804.1922. Unrestricted upload of a file with a dangerous type is possible, which allows an unauthenticated user to execute arbitrary code via directory traversal.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.