9критическая
BDU:2025-07176
Уязвимость команды OpenConfig.Set операционной системы Arista EOS, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-23
Описание
Уязвимость команды OpenConfig.Set операционной системы Arista EOS связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Arista EOS (до 4.33.2)Arista EOS (до 4.32.4)Arista EOS (до 4.31.6)Arista EOS (до 4.30.9)Arista EOS (до 4.29.10)Arista EOS (до 4.28.13)
Способ устранения
Использование рекомендаций:
https://www.arista.com/en/support/advisories-notices/security-advisory/21098-security-advisory-0111
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи