Gereon Huppertz

**Nome do Software Vulnerável e Versões Afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta falha permite que atacantes remotos executem código arbitrário em instalações afetadas do Arista NG Firewall com interação mínima do usuário necessária. A falha reside no processamento do cabeçalho HTTP `User-Agent` devido à falta de validação adequada dos dados fornecidos pelo usuário, levando à injeção de um script arbitrário. Um atacante pode explorar esta vulnerabilidade para executar código no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Software (versões afetadas não especificadas) **Descrição** O problema envolve consultas especialmente elaboradas que causam scripting entre plataformas, resultando no vazamento de tokens de administrador. Isso permite acesso não autorizado e exploração em potencial. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.