{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Arista Extensible Operating System (EOS) ist ein modulares Linux basiertes Netzwerkbetriebssystem.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann mehrere Schwachstellen in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1695 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1695.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1695 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1695"
    }, {
      "category" : "external",
      "summary" : "Arista Security Advisory vom 2024-07-23",
      "url" : "https://www.arista.com/en/support/advisories-notices/security-advisory/19908-security-advisory-0102"
    }, {
      "category" : "external",
      "summary" : "Arista Security Advisory vom 2024-07-23",
      "url" : "https://www.arista.com/en/support/advisories-notices/security-advisory/19917-security-advisory-0103"
    } ],
    "source_lang" : "en-US",
    "title" : "Arista EOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2024-07-23T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:11:40.975+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1695",
      "initial_release_date" : "2024-07-23T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-07-23T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<4.32.1F",
          "product" : {
            "name" : "Arista EOS <4.32.1F",
            "product_id" : "T036416"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<4.31.3M",
          "product" : {
            "name" : "Arista EOS <4.31.3M",
            "product_id" : "T036417"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<4.30.7M",
          "product" : {
            "name" : "Arista EOS <4.30.7M",
            "product_id" : "T036418"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<4.29.8M",
          "product" : {
            "name" : "Arista EOS <4.29.8M",
            "product_id" : "T036419"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<4.28.11M",
          "product" : {
            "name" : "Arista EOS <4.28.11M",
            "product_id" : "T036420"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<4.31.2F",
          "product" : {
            "name" : "Arista EOS <4.31.2F",
            "product_id" : "T036430"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<4.30.6M",
          "product" : {
            "name" : "Arista EOS <4.30.6M",
            "product_id" : "T036431"
          }
        } ],
        "category" : "product_name",
        "name" : "EOS"
      } ],
      "category" : "vendor",
      "name" : "Arista"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-27891",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Arista EO, die auf eine unsachgemäße Zugriffskontrolle zurückzuführen ist, die zu einer falschen Zulassung oder Verweigerung ausgehender Pakete führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitskontrollen zu umgehen."
    } ],
    "release_date" : "2024-07-23T22:00:00.000+00:00",
    "title" : "CVE-2024-27891"
  }, {
    "cve" : "CVE-2024-6858",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Arista EOS aufgrund einer unsachgemäßen Authentifizierung im 802.1X-Modus. Nicht authentifizierte Hosts können Zugriff auf einen Switch-Port erhalten, wenn ein EAPOL-fähiges Gerät im Fallback-VLAN vorhanden ist. Ein Angreifer aus dem angrenzenden Netzwerk kann dies ausnutzen, um die Sicherheitskontrollen zu umgehen."
    } ],
    "release_date" : "2024-07-23T22:00:00.000+00:00",
    "title" : "CVE-2024-6858"
  } ]
}