SK-CERT Bezpečnostné varovanie V20240419-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Broadcom produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-25235 sa nachádza v produkte Brocade Fabric OS, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Ostatné bezpečnostné zraniteľnosti možno zneužiť na neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
16.4.2024 |
CVE |
CVE-2022-25235, CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554, CVE-2023-26555, CVE-2024-29951, CVE-2023-0465, CVE-2023-0466, CVE-2023-2975, CVE-2024-29952, CVE-2024-29956, CVE-2023-2650, CVE-2024-29965, CVE-2024-29952, CVE-2023-4163, CVE-2019-6109, CVE-2023-3817, CVE-2023-3446, CVE-2023-20863, CVE-2023-39417, CVE-2023-22041, CVE-2023-25193, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2023-20861, CVE-2023-39410, CVE-2024-29955, CVE-2023-0464, CVE-2024-29969, CVE-2024-29963, CVE-2024-29959, CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2024-29968, CVE-2024-29950, CVE-2024-29958, CVE-2024-29960, CVE-2024-29957, CVE-2024-29961 |
IOC |
– |
Zasiahnuté systémy |
Brocade Fabric OS Brocade ASCG Brocade SANnav Brocade Support Link Brocade Directors Brocade Embedded Switches Brocade Switches Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam