CVE-2024-9134

Nome do Software Vulnerável e Versões Afetadas Versões do Arista Edge Threat Management até a 17.1.1

Descrição Existem múltiplas vulnerabilidades de Injeção de SQL na aplicação de relatórios, permitindo que um usuário com direitos de acesso avançados à aplicação de relatórios explore a injeção de SQL. Isso possibilita a execução de comandos no sistema operacional subjacente com privilégios elevados.

Recomendações Para as versões do Arista Edge Threat Management até a 17.1.1, considere restringir o acesso à aplicação de relatórios para minimizar o risco de exploração até que uma correção de segurança seja aplicada. Como medida temporária, limite os privilégios dos usuários com direitos de acesso avançados à aplicação de relatórios para impedir a execução de comandos com privilégios elevados no sistema operacional subjacente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.