SK-CERT Bezpečnostné varovanie V20240416-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:
CVSS Skóre	9.8

Identifikátor

Broadcom Brocade Fabric OS, Directors a SANnav – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje produkty Brocade Fabric OS, Directors a SANnav, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-25236 sa nachádza v produkte Brocade Fabric OS, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu libexpat a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej URI (Uniform Resource Identifier) požiadavky získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

15.4.2024

CVE

CVE-2022-25236, CVE-2024-2859, CVE-2023-4162, CVE-2023-4163, CVE-2023-34478

IOC

Zasiahnuté systémy

CVE-2024-2859: Brocade SANnav vo verzii staršej ako v2.3.0 CVE-2022-25236: Brocade Fabric OS vo verzii staršej ako v9.2.0, v9.2.1. v9.1.1d CVE-2023-4162: Brocade Fabric vo verzii staršej ako OS v9.2.0a, v9.1.1d Brocade Fabric OS vo verziách pred v9.0 nie sú predmetnou zraniteľnosťou zasiahnuté CVE-2023-4163: Brocade Fabric OS vo verzii staršej ako v9.2.0a, v9.1.1d CVE-2023-34478: Brocade SANnav vo verzii staršej ako v2.3.1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/22402 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23245 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/22513 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/22514 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23256

« Späť na zoznam