PT-2020-14400 · Brocade · Brocade Fabric Os
Publicado
2020-09-25
·
Atualizado
2021-08-23
·
CVE-2020-15373
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Brocade Fabric OS, versões 8.2.1 a 8.2.1d
Brocade Fabric OS, versões 8.2.2 anteriores à 8.2.2c
Descrição
O problema diz respeito a várias vulnerabilidades de estouro de buffer na API REST do Brocade Fabric OS. Essas vulnerabilidades podem permitir que invasores remotos não autenticados realizem diversos tipos de ataques.
Recomendações
Para as versões 8.2.1 a 8.2.1d do Brocade Fabric OS, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 8.2.2 anteriores à 8.2.2c do Brocade Fabric OS, atualize para a versão 8.2.2c ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à API REST até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Fabric Os