SK-CERT Bezpečnostné varovanie V20240419-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Broadcom produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-25235 sa nachádza v produkte Brocade Fabric OS, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Ostatné bezpečnostné zraniteľnosti možno zneužiť na neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby.

Dátum prvého zverejnenia varovania

16.4.2024

CVE

CVE-2022-25235, CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554, CVE-2023-26555, CVE-2024-29951, CVE-2023-0465, CVE-2023-0466, CVE-2023-2975, CVE-2024-29952, CVE-2024-29956, CVE-2023-2650, CVE-2024-29965, CVE-2024-29952, CVE-2023-4163, CVE-2019-6109, CVE-2023-3817, CVE-2023-3446, CVE-2023-20863, CVE-2023-39417, CVE-2023-22041, CVE-2023-25193, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2023-20861, CVE-2023-39410, CVE-2024-29955, CVE-2023-0464, CVE-2024-29969, CVE-2024-29963, CVE-2024-29959, CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22043, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2024-29968, CVE-2024-29950, CVE-2024-29958, CVE-2024-29960, CVE-2024-29957, CVE-2024-29961

IOC

–

Zasiahnuté systémy

Brocade Fabric OS Brocade ASCG Brocade SANnav Brocade Support Link Brocade Directors Brocade Embedded Switches Brocade Switches Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/22403 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23228 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23237 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23234 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23232 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23238 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23240 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23233 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23250 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23238 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/22514 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23229 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23230 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23231 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23257 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23259 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23260 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23261 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23262 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23263 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23239 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23235 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23251 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23247 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23243 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23253 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23236 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23242 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23244 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23241 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23246

« Späť na zoznam