PT-2024-23167 · Brocade · Brocade Fabric Os
Publicado
2024-06-25
·
Atualizado
2024-06-26
·
CVE-2024-29953
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Brocade Fabric OS anteriores à 9.2.1
Versões do Brocade Fabric OS anteriores à 9.2.0b
Versões do Brocade Fabric OS anteriores à 9.1.1d
Descrição
Uma vulnerabilidade na interface web do Brocade Fabric OS imprime senhas de sessão codificadas no armazenamento de sessão para plataformas Virtual Fabric. Isso poderia permitir que um usuário autenticado visualizasse as senhas de sessão codificadas de outros usuários.
Recomendações
Para versões anteriores à 9.2.1, atualize para a versão 9.2.1 ou posterior.
Para versões anteriores à 9.2.0b, atualize para a versão 9.2.0b ou posterior.
Para versões anteriores à 9.1.1d, atualize para a versão 9.1.1d ou posterior.
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Fabric Os