SK-CERT Bezpečnostné varovanie V20241104-08

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Broadcom produkty – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Broadcom vydala bezpečnostné aktualizácie na produkty Brocade SANnav, Brocade ASCG a Edge SWG/ProxySG (SGOS), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23653 sa nachádza v produktoch Brocade SANnav a Brocade ASCG, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu Moby BuildKit a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. Zneužitie zraniteľnosti s identifikátorom CVE-2024-21626 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

2.11.2024

CVE

CVE-2024-3596, CVE-2023-5869, CVE-2024-23653, CVE-2024-21626

IOC

–

Zasiahnuté systémy

CVE-2023-5869: Brocade SANnav vo verzii staršej ako 2.3.1a Brocade SANnav vo verzii staršej ako 2.3.0a CVE-2024-23653, CVE-2024-21626: Brocade SANnav 2.3.1a Brocade ASCG 3.1.0 CVE-2024-3596: Edge SWG/ProxySG (SGOS) vo verzii staršej ako 7.3.23.1 Edge SWG/ProxySG (SGOS) vo verzii staršej ako 7.4.7.1

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/security-advisories/0/25074 https://exchange.xforce.ibmcloud.com/vulnerabilities/281108 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/security-advisories/0/25092 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/security-advisories/0/25157

« Späť na zoznam