SK-CERT Bezpečnostné varovanie V20240416-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP: |
CVSS Skóre |
9.8 |
Identifikátor |
Broadcom Brocade Fabric OS, Directors a SANnav – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje produkty Brocade Fabric OS, Directors a SANnav, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-25236 sa nachádza v produkte Brocade Fabric OS, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu libexpat a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej URI (Uniform Resource Identifier) požiadavky získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
15.4.2024 |
CVE |
CVE-2022-25236, CVE-2024-2859, CVE-2023-4162, CVE-2023-4163, CVE-2023-34478 |
IOC |
Zasiahnuté systémy |
CVE-2024-2859: Brocade SANnav vo verzii staršej ako v2.3.0 CVE-2022-25236: Brocade Fabric OS vo verzii staršej ako v9.2.0, v9.2.1. v9.1.1d CVE-2023-4162: Brocade Fabric vo verzii staršej ako OS v9.2.0a, v9.1.1d Brocade Fabric OS vo verziách pred v9.0 nie sú predmetnou zraniteľnosťou zasiahnuté CVE-2023-4163: Brocade Fabric OS vo verzii staršej ako v9.2.0a, v9.1.1d CVE-2023-34478: Brocade SANnav vo verzii staršej ako v2.3.1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam