PT-2025-3691 · Arista · Arista Cloudvision Appliance
Publicado
2025-01-10
·
Atualizado
2025-01-11
·
CVE-2024-7142
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Arista CloudVision Appliance (CVA) (versões afetadas não especificadas)
Descrição
A questão afeta as versões do Arista CloudVision Appliance (CVA) executadas em appliances que suportam criptografia de disco por hardware, especificamente o modelo DCA-350E-CV. O problema consiste no fato de que a criptografia do disco pode não ser concluída com êxito, resultando em discos que permanecem inseguros e dados neles contidos desprotegidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arista Cloudvision Appliance