Plataforma
other
Componente
cloudvision-portal
Corrigido em
2024.2.2
2024.3.1
Uma vulnerabilidade crítica foi descoberta no Arista CloudVision Portal, especificamente no recurso de Zero Touch Provisioning. Essa falha permite que um atacante obtenha privilégios administrativos com permissões excessivas, comprometendo a integridade do sistema e a capacidade de manipular o estado dos dispositivos gerenciados. As versões afetadas são 2024.2.0 até 2024.3.0, e a correção está disponível na versão 2024.3.1.
A exploração bem-sucedida desta vulnerabilidade pode resultar em acesso não autorizado ao CloudVision Portal, permitindo que um atacante modifique as configurações do sistema, acesse dados confidenciais de dispositivos gerenciados e potencialmente comprometa toda a infraestrutura de rede. Um invasor pode usar essa falha para realizar ações como alterar políticas de segurança, desabilitar recursos de monitoramento ou até mesmo inserir malware nos dispositivos gerenciados. A capacidade de manipular o estado dos dispositivos sob gerenciamento amplia significativamente o impacto potencial, tornando-o uma ameaça crítica para organizações que dependem do CloudVision Portal para gerenciamento de rede.
A vulnerabilidade foi divulgada em 2025-05-08. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos KEV como o CISA KEV. Não foram identificados Proof of Concepts (PoCs) públicos no momento da publicação. A severidade crítica indica um alto risco potencial, e a ausência de PoCs públicos não diminui a necessidade de mitigação imediata.
Organizations utilizing on-premise deployments of Arista CloudVision Portal, particularly those relying heavily on Zero Touch Provisioning for device management, are at significant risk. Legacy configurations with overly permissive ZTP access controls are especially vulnerable. Shared hosting environments where multiple tenants share a CloudVision Portal instance should also be considered at risk.
disclosure
Status do Exploit
EPSS
0.30% (percentil 53%)
CISA SSVC
Vetor CVSS
A mitigação primária é a atualização imediata para a versão 2024.3.1 ou superior do CloudVision Portal. Se a atualização imediata não for possível, desative temporariamente o recurso de Zero Touch Provisioning para reduzir a superfície de ataque. Considere implementar regras de firewall para restringir o acesso ao CloudVision Portal apenas a fontes confiáveis. Monitore os logs do sistema em busca de atividades suspeitas relacionadas ao Zero Touch Provisioning, como tentativas de login não autorizadas ou modificações inesperadas nas configurações do sistema. Após a atualização, confirme a correção verificando se o recurso Zero Touch Provisioning está funcionando conforme o esperado e se as políticas de segurança foram aplicadas corretamente.
Atualize para uma versão do CloudVision Portal posterior a 2024.3.0. Consulte o advisory da Arista para obter detalhes específicos sobre as versões corrigidas e as instruções de atualização. Isso mitigará a vulnerabilidade de Zero Touch Provisioning que permite obter privilégios de administrador não autorizados.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-0505 is a critical vulnerability in Arista CloudVision Portal versions 2024.2.0–2024.3.0. It allows attackers to escalate privileges through Zero Touch Provisioning, potentially gaining control over managed devices. The CVSS score is 10 (CRITICAL).
If you are running Arista CloudVision Portal versions 2024.2.0 through 2024.3.0 on an on-premise deployment, you are potentially affected. CloudVision as-a-Service is not impacted.
Upgrade Arista CloudVision Portal to version 2024.3.1 or later. Back up your configuration before upgrading to allow for rollback if needed.
There is currently no evidence of active exploitation in the wild, but the critical severity suggests potential for future exploitation.
Refer to the official Arista CloudVision security advisory for detailed information and upgrade instructions. Check the Arista support website for the latest advisory.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.