PT-2022-5069 · Brocade · Brocade Fabric Os
Publicado
2022-09-13
·
Atualizado
2023-03-02
·
CVE-2022-28170
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Brocade Fabric OS anteriores à 9.1.0
Versões do Brocade Fabric OS anteriores à 9.0.1e
Versões do Brocade Fabric OS anteriores à 8.2.3c
Versões do Brocade Fabric OS anteriores à 7.4.2j
Descrição
O problema está relacionado ao armazenamento de informações críticas de forma não criptografada. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas. Especificamente, as senhas do servidor e dos usuários são armazenadas em instruções de depuração, que poderiam ser extraídas por um usuário local a partir de um arquivo de depuração.
Recomendações
Para versões anteriores à 9.1.0, atualize para a versão 9.1.0 ou posterior para resolver o problema.
Para versões anteriores à 9.0.1e, atualize para a versão 9.0.1e ou posterior para resolver o problema.
Para versões anteriores à 8.2.3c, atualize para a versão 8.2.3c ou posterior para resolver o problema.
Para versões anteriores à 7.4.2j, atualize para a versão 7.4.2j ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos arquivos de depuração para minimizar o risco de exploração.
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Brocade Fabric Os