CVE-2021-27792

**Nome do software vulnerável e versões afetadas:

Versões do Brocade Fabric OS anteriores à 9.0.1a

Versões do Brocade Fabric OS anteriores à 8.2.3a

Versões do Brocade Fabric OS anteriores à 7.4.2h

Descrição:

As funções de processamento de solicitações na interface de gerenciamento web do Brocade Fabric OS não tratam adequadamente entradas de usuário malformadas, resultando na falha do serviço. Um invasor autenticado poderia usar essa vulnerabilidade para causar a falha do manipulador de aplicativos HTTP do FOS, exigindo uma reinicialização. Além disso, o comando ipfilter usa funções de string inseguras para processar entradas do usuário, permitindo que invasores autenticados explorem estouros de buffer baseados em pilha e executem código arbitrário como a conta de usuário root.

Recomendações:

Para versões anteriores à 9.0.1a, atualize para a versão 9.0.1a ou posterior para resolver o problema.

Para versões anteriores à 8.2.3a, atualize para a versão 8.2.3a ou posterior para resolver o problema.

Para versões anteriores à 7.4.2h, atualize para a versão 7.4.2h ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao comando ipfilter e à interface de gerenciamento web para minimizar o risco de exploração.