Katalog CVE

CVE-2026-25623

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Występuje podatność na wykonanie polecenia związanego z walidacją danych w pipeline zarządzania przeglądarką w Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Uwierzytelnieni administratorzy mogą wykorzystać tę lukę, aby uzyskać uprawnienia do wykonywania kodu skryptowego terminala.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wprowadzenie dodatkowych środków kontroli dostępu dla administratorów.

Oryginalny opis (angielski, źródło NVD)

An input validation command execution vulnerability exists in the browser management pipeline of Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Authenticated administrators can leverage this exposure to obtain underlying terminal script code processing execution permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS