SK-CERT Bezpečnostné varovanie V20240419-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Broadcom produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-25235 sa nachádza v produkte Brocade Fabric OS, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Ostatné bezpečnostné zraniteľnosti možno zneužiť na neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby.
Dátum prvého zverejnenia varovania
16.4.2024
CVE
CVE-2022-25235, CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554, CVE-2023-26555, CVE-2024-29951, CVE-2023-0465, CVE-2023-0466, CVE-2023-2975, CVE-2024-29952, CVE-2024-29956, CVE-2023-2650, CVE-2024-29965, CVE-2024-29952, CVE-2023-4163, CVE-2019-6109, CVE-2023-3817, CVE-2023-3446, CVE-2023-20863, CVE-2023-39417, CVE-2023-22041, CVE-2023-25193, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2023-20861, CVE-2023-39410, CVE-2024-29955, CVE-2023-0464, CVE-2024-29969, CVE-2024-29963, CVE-2024-29959, CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2024-29968, CVE-2024-29950, CVE-2024-29958, CVE-2024-29960, CVE-2024-29957, CVE-2024-29961
IOC
Zasiahnuté systémy
Brocade Fabric OS
Brocade ASCG
Brocade SANnav
Brocade Support Link
Brocade Directors
Brocade Embedded Switches
Brocade Switches

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/22403
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23228
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23237
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23234
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23232
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23238
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23240
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23233
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23250
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23238
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/22514
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23229
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23230
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23231
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23257
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23259
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23260
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23261
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23262
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23263
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23239
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23235
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23251
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23247
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23243
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23253
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23236
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23242
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23244
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23241
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23246

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy