PT-2022-7034 · Brocade · Brocade Fabric Os
Omar Eissa
·
Publicado
2022-09-13
·
Atualizado
2023-03-02
·
CVE-2022-28169
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Brocade Fabric OS anteriores à v9.1.1
Versões do Brocade Fabric OS anteriores à v9.0.1e
Versões do Brocade Fabric OS anteriores à v8.2.3c
Descrição
A vulnerabilidade permite que um usuário do Webtools com privilégios baixos obtenha direitos administrativos elevados ao explorar uma vulnerabilidade no Brocade Webtools. Isso pode ser feito interceptando e editando os cabeçalhos de autorização de administrador e operador, que são enviados sem criptografia, para criar um novo usuário com função de administrador usando o ID de sessão do operador.
Recomendações
Para versões do Brocade Fabric OS anteriores à v9.1.1, atualize para a versão v9.1.1 ou posterior.
Para versões do Brocade Fabric OS anteriores à v9.0.1e, atualize para a versão v9.0.1e ou posterior.
Para versões do Brocade Fabric OS anteriores à v8.2.3c, atualize para a versão v8.2.3c ou posterior.
Correção
Improper Authorization
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Brocade Fabric Os