CVE-2026-25623
ŚrednieCVSS 6.0Streszczenie
Występuje podatność na wykonanie polecenia związanego z walidacją danych w pipeline zarządzania przeglądarką w Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Uwierzytelnieni administratorzy mogą wykorzystać tę lukę, aby uzyskać uprawnienia do wykonywania kodu skryptowego terminala.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wprowadzenie dodatkowych środków kontroli dostępu dla administratorów.
Oryginalny opis (angielski, źródło NVD)
An input validation command execution vulnerability exists in the browser management pipeline of Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Authenticated administrators can leverage this exposure to obtain underlying terminal script code processing execution permissions.

