PT-2020-14402 · Brocade · Brocade Fabric Os

Publicado

2020-12-11

·

Atualizado

2021-06-22

·

CVE-2020-15375

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Brocade Fabric OS anteriores à 9.0.0
Versão 8.2.2c e anteriores do Brocade Fabric OS
Versão 8.2.1e e anteriores do Brocade Fabric OS
Versão 8.1.2k e anteriores do Brocade Fabric OS
Versão 8.2.0 CBN3 e anteriores do Brocade Fabric OS
Versão 7.4.2g e anteriores do Brocade Fabric OS
Descrição
O problema está relacionado a uma falha de validação de entrada inadequada na interface de linha de comando do Brocade Fabric OS quando o comando secccrypptocfg é invocado. Essa falha pode permitir que um usuário local autenticado execute comandos arbitrários e realize escalonamento de privilégios.
Recomendações
Para versões do Brocade Fabric OS anteriores à 9.0.0, atualize para a versão 9.0.0 ou posterior.
Para o Brocade Fabric OS versão 8.2.2c e anteriores, atualize para a versão 8.2.2c ou posterior.
Para o Brocade Fabric OS versão 8.2.1e e anteriores, atualize para a versão 8.2.1e ou posterior.
Para o Brocade Fabric OS versão 8.1.2k e anteriores, atualize para a versão 8.1.2k ou posterior.
Para o Brocade Fabric OS versão 8.2.0 CBN3 e anteriores, atualize para a versão 8.2.0 CBN3 ou posterior.
Para o Brocade Fabric OS versão 7.4.2g e anteriores, atualize para a versão 7.4.2g ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao comando secccrypptocfg até que um patch esteja disponível.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2020-15375

Produtos afetados

Brocade Fabric Os