Ng Firewall
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.19881
Распределение по критичности
Критический
2
Высокий
14
Средний
4
Низкий
0
Затронутые диапазоны версий
< 17.2< 17.4.1≤ 17.0≤ 17.1.1
Также сопоставлено как (исходные строки): ng_firewall
Топ уязвимостей
CVE-2024-9132Администратор может настроить небезопасный скрипт captive portal.
CVE-2025-2767Уязвимость User-Agent Cross-Site Scripting в Arista NG Firewall позволяет выполнить удаленное выполнение кода. Проблема заключается в отсутствии надлежащей проверки данных в HTTP-заголовке User-Agent, что может привести к инъекции произвольного скрипта. Злоумышленник может выполнить код с правами root. Уязвимость была сообщена ZDI 13 сентября 2024 года, а уведомление о публикации было отправлено 12 марта 2025 года [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-181/
CVE-2024-9188Специально сконструированные запросы вызывают межплатформенный скриптинг, приводящий к утечке токенов администратора.
CVE-2024-27889В приложении для отчетности Arista Edge Threat Management - Arista NG Firewall (NGFW) существует несколько уязвимостей SQL-инъекций. Пользователь с расширенными правами доступа к приложению для создания отчетов может использовать SQL-инъекцию, позволяющую ему выполнять команды в базовой операционной системе с повышенными привилегиями.
CVE-2024-12829Уязвимость удаленного выполнения кода через внедрение команд ExecManagerImpl в Arista NG Firewall. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Arista NG Firewall. Для эксплуатации этой уязвимости требуется аутентификация.
Конкретная ошибка существует в классе ExecManagerImpl. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-24015.
CVE-2024-9134В приложении для создания отчетов существует несколько уязвимостей SQL-инъекции. Пользователь с расширенными правами доступа к приложению для создания отчетов может использовать SQL-инъекцию, позволяя ему выполнять команды в базовой операционной системе с повышенными привилегиями.
CVE-2024-12831Уязвимость повышения привилегий из-за неправильной авторизации uvm_login в Arista NG Firewall. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на уязвимых установках Arista NG Firewall. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость.
Конкретная ошибка существует в модуле uvm_login. Проблема возникает из-за неправильной авторизации. Злоумышленник может использовать это для повышения привилегий к ресурсам, обычно защищенным от пользователя. Was ZDI-CAN-24324.
CVE-2024-47520Пользователь с расширенными правами доступа к приложению отчетов может выполнять действия, на которые он не авторизован.
CVE-2024-47518Специально сконструированные запросы, нацеленные на ETM, могут обнаруживать активные сеансы удаленного доступа.
CVE-2024-12830Уязвимость обхода каталогов custom_handler и удаленного выполнения кода в Arista NG Firewall. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Arista NG Firewall. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретная ошибка существует в реализации метода custom_handler. Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте пользователя www-data. Was ZDI-CAN-24019.
CVE-2024-9131Пользователь с правами администратора может выполнить внедрение команд.
CVE-2024-47519Загрузка резервных копий в ETM подвержена перехвату типа "человек посередине".
CVE-2026-25623Уязвимость выполнения команды проверки входных данных существует в конвейере управления браузером Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Аутентифицированные администраторы могут использовать эту экспозицию для получения разрешений на обработку кода кода терминала.
CVE-2026-25622Уязвимость инъекций команды Custom Handler в пленном портале существует в Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). На затронутых платформах административная учетная запись, зарегистрированная в пользовательском интерфейсе, может использовать это поведение обработки ввода для выполнения произвольных команд оболочки платформы.
CVE-2026-25621Уязвимость инфраструктуры приложений Reports существует в Arista Edge Threat Management - Arista Next Generation Firewall (NGFW) из-за небезопасной валидации входных данных. Эта проблема однозначно влияет на версию 17.4.0; более ранние выпуски программного обеспечения не разоблачаются.
CVE-2026-25620Уязвимость инъекции команды с зашифрованным паролемом существует в рамках приложения Captive Portal Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Эта проблема однозначно влияет на версию 17.4.0; более ранние выпуски программного обеспечения не разоблачаются.
CVE-2024-47517Просроченные и непригодные к использованию токены аутентификации администратора могут быть раскрыты устройствами, у которых истекло время доступа к ETM.
CVE-2024-12832Уязвимость SQL-инъекции ReportEntry, произвольного чтения и записи файлов в Arista NG Firewall. Эта уязвимость позволяет удаленным злоумышленникам создавать произвольные файлы и раскрывать конфиденциальную информацию на уязвимых установках Arista NG Firewall. Для эксплуатации этой уязвимости требуется аутентификация.
Конкретная ошибка существует в классе ReportEntry. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для создания SQL-запросов. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте пользователя www-data. Was ZDI-CAN-24325.
CVE-2026-25624Уязвимость кросс-сайтов (XSS) существует в компоновке веб-интерфейса Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Непроверенные пользовательские переменные перекликаются с административными профилями, что облегчает контроль поведения обработки полезной нагрузки векторной.
CVE-2024-9133Пользователь с правами администратора может получить токены аутентификации.