Alto CVE-2026-7473 Arista

[CVE-2026-7473] Vulnerabilidad explotada activamente en Arista Extensible Operating System

Vulnerabilidad · Publicado 09/06/2026 · Actualizado 10/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Arista Extensible Operating System. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

Descripción técnica

Arista Extensible Operating System (EOS) contains an incomplete comparison with missing factors vulnerability when the switch incorrectly decapsulate and forwards other unexpected tunneled packet with a destination IP matching its configured decapsulation IP.

Productos afectados

Extensible Operating System — Arista

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-09.

Nombre técnico

Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability

¿Qué hacer?

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable
Según la directiva CISA BOD 22-01, la remediación debe completarse antes del <strong>2026-06-23</strong>
Se recomienda adoptar este plazo como buena práctica aunque no seas organización federal de EE.UU

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Arista

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-7473 ↗

Publicado 09/06/2026

Actualizado 10/06/2026

Línea de tiempo

09/06/2026 Publicación del advisory

10/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Arista

Ver todos los advisories →