PT-2021-17873 · Arista · Arista Metamako Operating System
Publicado
2021-09-09
·
Atualizado
2021-09-22
·
CVE-2021-28497
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões MOS-0.1x e anteriores do sistema operacional Arista Metamako
Versões MOS-0.2x até MOS-0.26.6 do sistema operacional Arista Metamako
Versões MOS-0.3x até MOS-0.31.1 do sistema operacional Arista Metamako
Descrição:
O problema afeta o software MOS (Sistema Operacional Metamako) da Arista, que é compatível com a linha de produtos 7130. Sob certas condições, o shell bash pode ficar acessível a usuários sem privilégios em situações em que eles não deveriam ter acesso.
Recomendações:
Para as versões MOS-0.1x e anteriores do Sistema Operacional Arista Metamako, atualize para uma versão fora da linha MOS-0.1x.
Para as versões MOS-0.2x até MOS-0.26.6 do Sistema Operacional Metamako da Arista, atualize para uma versão acima de MOS-0.26.6 na linha MOS-0.2x.
Para as versões MOS-0.3x até MOS-0.31.1 do Sistema Operacional Metamako da Arista, atualize para uma versão acima de MOS-0.31.1 na linha MOS-0.3x.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arista Metamako Operating System