<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Arista</title>
    <link>https://feed.xonatec.ch/produkte/arista</link>
    <description>Priorisierte Schwachstellen-Reports für Arista. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/arista.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-7473 — Arista EOS: Schwachstelle in der Tunnel-Dekapsulierung (VXLAN/GRE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7473</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7473</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf betroffenen Plattformen mit Arista EOS, auf denen eine Tunnel-Dekapsulierungskonfiguration wie VXLAN, decap-groups oder ein GRE-Tunnel-Interface aktiv ist, besteht eine Schwachstelle bei der Verarbeitung dekapsulierten Verkehrs. CVSS-Basiswert: 5.8 (Mittel). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: betroffene Arista-EOS-Version gemäss Herstelleradvisory aktualisieren.

Severity: Mittel · CVSS: 5.8 · EPSS: 0.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>KEV</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2024-27890 — Arista EOS: gNMI-Set-Anfrage wird trotz OpenConfig-Konfiguration nicht abgewiesen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-27890</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-27890</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf betroffenen Plattformen mit Arista EOS und konfiguriertem OpenConfig kann eine gNMI-Set-Anfrage ausgeführt werden, obwohl sie hätte abgewiesen werden müssen. In der Folge kann eine unerwartete Konfiguration auf den Switch angewendet werden. CVSS-Basiswert: 9.6 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk mit niedrigen Rechten und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.3%

Betroffene Produkte: arista</description>
      <category>Kritisch</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2024-27892 — Arista EOS: gNMI-Set-Anfrage wird trotz OpenConfig-Konfiguration nicht abgewiesen</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-27892</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-27892</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf betroffenen Plattformen mit Arista EOS und konfiguriertem OpenConfig kann eine gNMI-Set-Anfrage ausgeführt werden, obwohl sie hätte abgewiesen werden müssen. Dadurch kann laut Quelle eine unerwartete Konfiguration auf den Switch angewendet werden. Der CVSS-Vektor (AV:N/AC:L/PR:L/UI:N/S:C) beschreibt einen netzwerkbasierten Angriff mit niedrigen Rechten, ohne Benutzerinteraktion und mit Auswirkung über die betroffene Komponente hinaus (Scope Changed) auf Integrität und Verfügbarkeit. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: arista</description>
      <category>Kritisch</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2025-8873 — Arista EOS: Denial of Service der IPsec-Datenebene durch präparierte Pakete</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-8873</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-8873</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf betroffenen Plattformen mit Arista EOS und konfiguriertem IPsec kann ein speziell präpariertes Paket dazu führen, dass die Datenebene die Verarbeitung des gesamten IPsec-Verkehrs einstellt. Die Steuerungsebene kann diesen Zustand erkennen. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: arista, n-able</description>
      <category>Hoch</category><category>Arista</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2020-26146 — WPA/WPA2/WPA3: Fragment-Reassembly mit nicht-aufeinanderfolgenden Paketnummern</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-26146</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-26146</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In WPA-, WPA2- und WPA3-Implementierungen wurde festgestellt, dass Fragmente mit nicht-aufeinanderfolgenden Paketnummern wieder zusammengesetzt werden. Ein Angreifer kann dies missbrauchen, um Daten aus dem WLAN-Netzwerk auszuschleusen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.4%

Betroffene Produkte: arista, siemens-healthineers, siemens-productcert</description>
      <category>Mittel</category><category>Arista</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-25620 — Arista NGFW (Edge Threat Management): Command Injection im Captive Portal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25620</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25620</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Command-Injection-Schwachstelle über ein verschlüsseltes Passwort besteht im Captive-Portal-Anwendungsframework von Arista Edge Threat Management – Arista Next Generation Firewall (NGFW). CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.2%

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2026-25622 — Arista NGFW: Command Injection im Captive Portal Custom Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25622</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25622</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Captive Portal Custom Handler von Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine Command-Injection-Schwachstelle. Auf betroffenen Plattformen kann sie von einem angemeldeten administrativen Konto ausgenutzt werden. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.2%

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2024-27891 — Arista EOS: Egress-ACLs bei aktivem MACsec nicht durchgesetzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-27891</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-27891</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf betroffenen Plattformen mit Arista EOS, bei denen MACsec und Egress-ACLs auf denselben Schnittstellen konfiguriert sind, werden die ACL-Richtlinien für ausgehende Pakete auf diesen Ports möglicherweise nicht durchgesetzt. Dadurch kann ausgehender Verkehr entgegen der Richtlinie passieren. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das Hersteller-Advisory beachten und ein bereitgestelltes Update einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.1%

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2024-6858 — Arista EOS: 802.1X-Umgehung im Multi-Auth-Modus</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6858</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6858</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Arista EOS können im 802.1X-Multi-Auth-Modus nicht authentifizierte Hosts Zugriff auf einen Switch-Port erhalten, sofern im Fallback-VLAN ein EAPOL-fähiges Gerät vorhanden ist. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2026-25623 — Arista NGFW (Edge Threat Management): Befehlsausführung über Browser-Management-Pipeline</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25623</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25623</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Browser-Management-Pipeline der Arista Edge Threat Management Next Generation Firewall (NGFW) besteht eine Schwachstelle durch unzureichende Eingabevalidierung, die Befehlsausführung ermöglicht. Authentifizierte Administratoren können sie ausnutzen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: betroffene Arista-NGFW-Version gemäss Herstelleradvisory aktualisieren.

Severity: Mittel · CVSS: 6 · EPSS: 0.1%

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2026-25621 — Arista NGFW: Unsichere Eingabevalidierung in Reports-Anwendung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25621</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25621</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Reports-Anwendungsinfrastruktur des Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine Schwachstelle aufgrund unsicherer Eingabevalidierung. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte NGFW-Version aktualisieren.

Severity: Mittel · CVSS: 6 · EPSS: 0.0%

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2026-25624 — Arista NGFW: Administratives XSS im Web-UI-Dashboard</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25624</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25624</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Dashboard-Layout der Web-Benutzeroberfläche des Arista Edge Threat Management – Arista Next Generation Firewall (NGFW) besteht eine administrative Cross-Site-Scripting-Schwachstelle (XSS) durch unvalidierte Nutzereingaben. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte NGFW-Version aktualisieren.

Severity: Mittel · CVSS: 5.7 · EPSS: 0.0%

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2026-2379 — Arista EOS: Unerwartetes Verhalten bei Hardware-IPsec</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2379</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf betroffenen Plattformen mit Hardware-IPsec-Unterstützung, die Arista EOS mit bestimmten aktivierten IPsec-Funktionen betreiben, kann EOS in bestimmten Fällen unerwartetes Verhalten zeigen. Dazu zählen Flaps physischer Schnittstellen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine fehlerbereinigte EOS-Version aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.0%

Betroffene Produkte: arista</description>
      <category>Mittel</category><category>Arista</category>
    </item>
    <item>
      <title>CVE-2023-5502 — Arista EOS: Umgehung der 802.1x-Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-5502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-5502</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Auf betroffenen Plattformen mit Arista EOS, auf denen 802.1x-Authentifizierung an Access-/Trunk-Ports konfiguriert und Routing auf dem Access-VLAN der Ports aktiviert ist, kann ein bösartiger Supplicant die Authentifizierung umgehen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine von Arista bereitgestellte, korrigierte EOS-Version aktualisieren.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.0%

Betroffene Produkte: arista, n-able</description>
      <category>Mittel</category><category>Arista</category><category>N-able</category>
    </item>
  </channel>
</rss>
