Arista heeft een kwetsbaarheid verholpen in Arista NG Firewall, onderdeel van Arista EOS Edge Threat Management. De kwetsbaarheid stelt een kwaadwillende met toegangsrechten voor ‘advanced report application’ in staat om, door middel van SQL injectie, met verhoogde rechten code uit te voeren op het onderliggende systeem.

NCSC-2024-0092 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Arista EOS

Arista Networks is de leverancier van Arista NG Firewall, dat onderdeel uitmaakt van Arista EOS Edge Threat Management. Dit product kan worden gebruikt door organisaties die op zoek zijn naar een krachtige oplossing voor netwerkbeveiliging en threat management.

De kwetsbaarheid die Arista heeft verholpen in Arista NG Firewall stelt een kwaadwillende met toegangsrechten voor ‘advanced report application’ in staat om door middel van SQL injectie met verhoogde rechten code uit te voeren op het onderliggende systeem. Dit betekent dat een hacker toegang kan krijgen tot gevoelige informatie en mogelijk schadelijke code kan uitvoeren op het systeem.

De impact van een beveiligingsrisico op dit product kan zeer ernstig zijn, aangezien het kan leiden tot datalekken, verstoring van de operationele processen van een organisatie en zelfs financiële schade. Daarom is het essentieel dat leveranciers zoals Arista regelmatig kwetsbaarheden in hun producten identificeren en verhelpen om de veiligheid van hun klanten te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl