CVE-2025-2767

Nome do Software Vulnerável e Versões Afetadas Arista NG Firewall (versões afetadas não especificadas)

Descrição Esta falha permite que atacantes remotos executem código arbitrário em instalações afetadas do Arista NG Firewall com interação mínima do usuário necessária. A falha reside no processamento do cabeçalho HTTP User-Agent devido à falta de validação adequada dos dados fornecidos pelo usuário, levando à injeção de um script arbitrário. Um atacante pode explorar esta vulnerabilidade para executar código no contexto de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.