PT-2020-14399 · Brocade · Brocade Fabric Os

Publicado

2020-09-25

·

Atualizado

2021-06-22

·

CVE-2020-15372

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Brocade Fabric OS anteriores à 7.4.2g
Versões do Brocade Fabric OS anteriores à 8.1.2k
Versões do Brocade Fabric OS anteriores à 8.2.0 CBN3
Versões do Brocade Fabric OS anteriores à 8.2.1e
Versões do Brocade Fabric OS anteriores à 8.2.2a1
Versões do Brocade Fabric OS anteriores à 8.2.2c
Versão 9.0.0 do Brocade Fabric OS
Descrição
Uma vulnerabilidade na interface de linha de comando pode permitir que um invasor local autenticado modifique variáveis do shell, levando potencialmente a uma escalada de privilégios ou à contornamento do registro de logs.
Recomendações
Para versões do Brocade Fabric OS anteriores à 7.4.2g, atualize para a versão 7.4.2g ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.1.2k, atualize para a versão 8.1.2k ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.0 CBN3, atualize para a versão 8.2.0 CBN3 ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.1e, atualize para a versão 8.2.1e ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.2a1, atualize para a versão 8.2.2a1 ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.2c, atualize para a versão 8.2.2c ou posterior.
Para a versão 9.0.0 do Brocade Fabric OS, atualize para uma versão posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-913

Identificadores relacionados

CVE-2020-15372

Produtos afetados

Brocade Fabric Os