Aviatrix

Gateway

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-38368

  • EPSS 0.43%
  • Veröffentlicht 15.08.2022 22:15:21
  • Zuletzt bearbeitet 21.11.2024 07:16:20

An issue was discovered in Aviatrix Gateway before 6.6.5712 and 6.7.x before 6.7.1376. Because Gateway API functions mishandle authentication, an authenticated VPN user can inject arbitrary commands.

7.5

CVE-2020-13414

Exploit
  • EPSS 0.56%
  • Veröffentlicht 22.05.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:01:12

An issue was discovered in Aviatrix Controller before 5.4.1204. It contains credentials unused by the software.

9.8

CVE-2020-13417

Exploit
  • EPSS 1.17%
  • Veröffentlicht 22.05.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:01:12

An Elevation of Privilege issue was discovered in Aviatrix VPN Client before 2.10.7, because of an incomplete fix for CVE-2020-7224. This affects Linux, macOS, and Windows installations for certain OpenSSL parameters.