CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-11186

Critical
Published: Translated: NVD NIST

Summary

W dotkniętych wersjach portalu CloudVision występują niewłaściwe kontrole dostępu, które mogą umożliwić złośliwemu uwierzytelnionemu użytkownikowi podejmowanie szerszych działań na zarządzanych urządzeniach EOS niż zamierzono. Problem dotyczy produktów Arista CloudVision Portal działających lokalnie.

Risk Assessment

Niewłaściwe kontrole dostępu mogą prowadzić do nieautoryzowanego dostępu do krytycznych funkcji urządzeń, co stwarza ryzyko dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji portalu CloudVision oraz przegląd i wzmocnienie polityk dostępu do zarządzanych urządzeń EOS.

Original NVD description (English source)

On affected versions of the CloudVision Portal, improper access controls could enable a malicious authenticated user to take broader actions on managed EOS devices than intended. This advisory impacts the Arista CloudVision Portal products when run on-premise. It does not impact CloudVision as-a-Service.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS