Kritische Sicherheitslücke in Aviatrix Controller
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in der Software Aviatrix Controller. Aktuelle Versionen des Tools beheben die Lücke.
© Adobe Stock
Lücke in neuen Versionen geschlossen
Das Unternehmen Aviatrix veröffentlichte am 7. Januar 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2024-50603 in seinem Tool Aviatrix Controller. CVE-2024-50603 hat einen CVSS-Score von 9.9/10 und ermöglicht Angreifenden Remote Code Execution (RCE).
Die Sicherheitslücke betrifft alle Versionen des Tools vor den Versionen 7.1.4191 und 7.2.4996. In den Aviatrix-Controller-Versionen 7.1.4191 und 7.2.4996 ist die Lücke behoben.
Empfehlung
Installieren Sie umgehend und je nach Konfiguration die Aviatrix-Controller-Version 7.1.4191 oder 7.2.4996.