الثغرات ›

CVE-2024-50603

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 16, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Aviatrix Controllers OS Command Injection Vulnerability — Aviatrix Controllers contain an OS command injection vulnerability that could allow an unauthenticated attacker to execute arbitrary code. Shell metacharacters can be sent to /v1/api in cloud_type for list_flightpath_destination_instances, or src_cloud_type for flightpath_connection_test.

🤖 ملخص AI

Aviatrix Controllers contain a critical OS command injection vulnerability in the /v1/api endpoint that allows unauthenticated attackers to execute arbitrary code via shell metacharacters in cloud_type or src_cloud_type parameters. This vulnerability affects cloud infrastructure management and could lead to complete system compromise.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في متحكمات Aviatrix تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر تعسفية عبر معاملات cloud_type و src_cloud_type في واجهة برمجة التطبيقات. يمكن للمهاجمين استخدام أحرف الأوامر لتجاوز التحقق من الصحة وتنفيذ كود ضار على خوادم Aviatrix.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 10:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078.001 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Aviatrix Controllers to the latest patched version. Implement network access controls to restrict access to /v1/api endpoints. Deploy Web Application Firewall (WAF) rules to filter malicious shell metacharacters in API requests. Monitor and audit all API calls to the affected endpoints for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث متحكمات Aviatrix فوراً إلى أحدث إصدار معدل. طبق عناصر تحكم الوصول للشبكة لتقييد الوصول إلى نقاط نهاية /v1/api. نشر قواعد جدار حماية تطبيقات الويب لتصفية أحرف الأوامر الضارة في طلبات API. راقب وتدقيق جميع استدعاءات API إلى نقاط النهاية المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1 7.2 7.3 8.1 8.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.AC-6 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.2 A.9.2.5 A.9.4.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Aviatrix:Controllers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-02-06

تاريخ النشر 2025-01-16

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-50603

عرّفنا بنفسك

تسجيل الدخول مطلوب