PT-2022-3074 · Brocade · Brocade Sannav
Publicado
2022-06-22
·
Atualizado
2022-07-07
·
CVE-2022-28168
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Brocade SANnav anteriores à 2.2.0.2
Versões do Brocade SANnav anteriores à 2.1.1.8
Descrição
O problema está relacionado ao armazenamento de informações protegidas de forma não criptografada. Um invasor que obtenha acesso aos arquivos de log pode facilmente decodificar as senhas, uma vez que elas são armazenadas usando a codificação Base64. Isso poderia permitir que o invasor obtivesse acesso a informações confidenciais.
Recomendações
Para versões do Brocade SANnav anteriores à 2.2.0.2, atualize para a versão 2.2.0.2 ou posterior para resolver o problema.
Para versões do Brocade SANnav anteriores à 2.1.1.8, atualize para a versão 2.1.1.8 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Insufficiently Protected Credentials
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Brocade Sannav