CVE-2024-11185

EPSS 0.05%
Veröffentlicht 27.05.2025 22:11:30
Zuletzt bearbeitet 28.05.2025 15:01:30
Quelle psirt@arista.com
Teams Watchlist Login
Unerledigt Login

On affected platforms running Arista EOS, ingress traffic on Layer 2 ports may, under certain conditions, be improperly forwarded to ports associated with different VLANs, resulting in a breach of VLAN isolation and segmentation boundaries.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerArista Networks

≫

Produkt EOS

Default Statusunaffected

Version <= 4.29.10M

Version 4.29.0

Status affected

Version <= 4.30.9M

Version 4.30.0

Status affected

Version <= 4.31.6M

Version 4.31.0

Status affected

Version <= 4.32.3M

Version 4.32.0

Status affected

Version <= 4.33.1F

Version 4.33.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.154

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@arista.com	6.5	3.9	2.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

https://https://www.arista.com/en/support/advisories-notices/security-advisory/21411-security-advisory-0118

https://nvd.nist.gov/vuln/detail/CVE-2024-11185

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-11185

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-11185

EUVD