SK-CERT Bezpečnostné varovanie V20250306-10
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Broadcom produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Broadcom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-38428 sa nachádza v produkte Brocade ASCG, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného jednotného identifikátora prostriedku (URI) získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 27.2.2025 |
| CVE |
| CVE-2024-9675, CVE-2024-9407, CVE-2024-9341, CVE-2024-7006, CVE-2024-6923, CVE-2024-6655, CVE-2024-6345, CVE-2024-6232, CVE-2024-6104, CVE-2024-5742, CVE-2024-5564, CVE-2024-5535, CVE-2024-52532, CVE-2024-52530, CVE-2024-50602, CVE-2024-47668, CVE-2024-46826, CVE-2024-45492, CVE-2024-45491, CVE-2024-45490, CVE-2024-45018, CVE-2024-44990, CVE-2024-44989, CVE-2024-44935, CVE-2024-43892, CVE-2024-43889, CVE-2024-43880, CVE-2024-43854, CVE-2024-42301, CVE-2024-42292, CVE-2024-42284, CVE-2024-42244, CVE-2024-42079, CVE-2024-42070, CVE-2024-41093, CVE-2024-41092, CVE-2024-41066, CVE-2024-41042, CVE-2024-41009, CVE-2024-40984, CVE-2024-40983, CVE-2024-40974, CVE-2024-40961, CVE-2024-40927, CVE-2024-40924, CVE-2024-4032, CVE-2024-39503, CVE-2024-39502, CVE-2024-39487, CVE-2024-39476, CVE-2024-39472, CVE-2024-39276, CVE-2024-38627, CVE-2024-38615, CVE-2024-38608, CVE-2024-38598, CVE-2024-38596, CVE-2024-38586, CVE-2024-38575, CVE-2024-38573, CVE-2024-38555, CVE-2024-38541, CVE-2024-38540, CVE-2024-38538, CVE-2024-38428, CVE-2024-37298, CVE-2024-3727, CVE-2024-36979, CVE-2024-36978, CVE-2024-36971, CVE-2024-36960, CVE-2024-36954, CVE-2024-36950, CVE-2024-36945, CVE-2024-36941, CVE-2024-36940, CVE-2024-36933, CVE-2024-36929, CVE-2024-36927, CVE-2024-36921, CVE-2024-36917, CVE-2024-36905, CVE-2024-36904, CVE-2024-36896, CVE-2024-36889, CVE-2024-36886, CVE-2024-36489, CVE-2024-36286, CVE-2024-36270, CVE-2024-36025, CVE-2024-36020, CVE-2024-36017, CVE-2024-36016, CVE-2024-36010, CVE-2024-36007, CVE-2024-36006, CVE-2024-36005, CVE-2024-36004, CVE-2024-36000, CVE-2024-35960, CVE-2024-3596, CVE-2024-35959, CVE-2024-35958, CVE-2024-35952, CVE-2024-35947, CVE-2024-35946, CVE-2024-35939, CVE-2024-35938, CVE-2024-35937, CVE-2024-35930, CVE-2024-35925, CVE-2024-35924, CVE-2024-35912, CVE-2024-35910, CVE-2024-35900, CVE-2024-35899, CVE-2024-35898, CVE-2024-35897, CVE-2024-35896, CVE-2024-35893, CVE-2024-35890, CVE-2024-35888, CVE-2024-35855, CVE-2024-35854, CVE-2024-35853, CVE-2024-35852, CVE-2024-35847, CVE-2024-35845, CVE-2024-35839, CVE-2024-35838, CVE-2024-35835, CVE-2024-35824, CVE-2024-35823, CVE-2024-35814, CVE-2024-35810, CVE-2024-35807, CVE-2024-35801, CVE-2024-35790, CVE-2024-35789, CVE-2024-34158, CVE-2024-34156, CVE-2024-34155, CVE-2024-33621, CVE-2024-32487, CVE-2024-31076, CVE-2024-27434, CVE-2024-27410, CVE-2024-27397, CVE-2024-27395, CVE-2024-27388, CVE-2024-27065, CVE-2024-27062, CVE-2024-27025, CVE-2024-27020, CVE-2024-27019, CVE-2024-27017, CVE-2024-27011, CVE-2024-27010, CVE-2024-26982, CVE-2024-26976, CVE-2024-26974, CVE-2024-26961, CVE-2024-26960, CVE-2024-26958, CVE-2024-26940, CVE-2024-26925, CVE-2024-26924, CVE-2024-26921, CVE-2024-26907, CVE-2024-26906, CVE-2024-26878, CVE-2024-26870, CVE-2024-26859, CVE-2024-26853, CVE-2024-26852, CVE-2024-26851, CVE-2024-26843, CVE-2024-26840, CVE-2024-26837, CVE-2024-26826, CVE-2024-26810, CVE-2024-26804, CVE-2024-26802, CVE-2024-26801, CVE-2024-26773, CVE-2024-26772, CVE-2024-26759, CVE-2024-26740, CVE-2024-26735, CVE-2024-26733, CVE-2024-26704, CVE-2024-26698, CVE-2024-26686, CVE-2024-26675, CVE-2024-26669, CVE-2024-26660, CVE-2024-26656, CVE-2024-26640, CVE-2024-26614, CVE-2024-26586, CVE-2024-26585, CVE-2024-26584, CVE-2024-26583, CVE-2024-25739, CVE-2024-24857, CVE-2024-24789, CVE-2024-24784, CVE-2024-24783, CVE-2024-2201, CVE-2024-21823, CVE-2024-1509, CVE-2024-1394, CVE-2023-6228, CVE-2023-52881, CVE-2023-52878, CVE-2023-52877, CVE-2023-52864, CVE-2023-52847, CVE-2023-52845, CVE-2023-52835, CVE-2023-52834, CVE-2023-52832, CVE-2023-52813, CVE-2023-52811, CVE-2023-52803, CVE-2023-52796, CVE-2023-52791, CVE-2023-52784, CVE-2023-52781, CVE-2023-52777, CVE-2023-52775, CVE-2023-52764, CVE-2023-52762, CVE-2023-52730, CVE-2023-52707, CVE-2023-52703, CVE-2023-52700, CVE-2023-52686, CVE-2023-52679, CVE-2023-52675, CVE-2023-52669, CVE-2023-52667, CVE-2023-52662, CVE-2023-52658, CVE-2023-52653, CVE-2023-52648, CVE-2023-52626, CVE-2023-52623, CVE-2023-52622, CVE-2023-52619, CVE-2023-52615, CVE-2023-52560, CVE-2023-52530, CVE-2023-52492, CVE-2023-52486, CVE-2023-52471, CVE-2023-52469, CVE-2023-52464, CVE-2023-52463, CVE-2023-52451, CVE-2023-52356, CVE-2023-5090, CVE-2023-45290, CVE-2023-28746, CVE-2023-25433, CVE-2022-48773, CVE-2022-48757, CVE-2022-48747, CVE-2022-48743, CVE-2022-48632, CVE-2021-47624, CVE-2021-47579, CVE-2021-47548, CVE-2021-47495, CVE-2021-47491, CVE-2021-47468, CVE-2021-47461, CVE-2021-47456, CVE-2021-47408, CVE-2021-47373, CVE-2021-47356, CVE-2021-47353, CVE-2021-47311, CVE-2021-47310, CVE-2021-47304, CVE-2021-47284, CVE-2021-47257, CVE-2021-47236, CVE-2021-47073, CVE-2021-47069, CVE-2021-47018, CVE-2021-46972, CVE-2021-46939, CVE-2021-46909, CVE-2020-26555, CVE-2019-12900, CVE-2018-15209, CVE-2018-12699, |
| IOC |
| – |
| Zasiahnuté systémy |
| Brocade ASCG Brocade Fabric OS Brocade SANnav Brocade SANnav OVA Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
