PT-2022-5070 · Brocade · Brocade Fabric Os
Publicado
2022-09-13
·
Atualizado
2025-05-07
·
CVE-2022-33183
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Brocade Fabric OS anteriores à 9.1.0
Versões do Brocade Fabric OS anteriores à 9.0.1e
Versões do Brocade Fabric OS anteriores à 8.2.3c
Versões do Brocade Fabric OS anteriores à 8.2.0cbn5
Versões do Brocade Fabric OS anteriores à 7.4.2.j
Descrição
O problema está relacionado a um estouro de buffer na interface de linha de comando do Brocade Fabric OS, que pode ser explorado por um invasor remoto usando os comandos “firmwaredownload” e “diagshow”. Isso pode levar a uma negação de serviço.
Recomendações
Para versões do Brocade Fabric OS anteriores à 9.1.0, atualize para a versão 9.1.0 ou posterior.
Para versões do Brocade Fabric OS anteriores à 9.0.1e, atualize para a versão 9.0.1e ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.3c, atualize para a versão 8.2.3c ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.0cbn5, atualize para a versão 8.2.0cbn5 ou posterior.
Para versões do Brocade Fabric OS anteriores à 7.4.2.j, atualize para a versão 7.4.2.j ou posterior.
Como solução alternativa temporária, considere restringir o acesso aos comandos “firmwaredownload” e “diagshow” até que um patch esteja disponível.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Brocade Fabric Os