PT-2024-2638 · Brocade · Brocade Fabric Os
Omar Eissa
+1
·
Publicado
2024-04-04
·
Atualizado
2024-06-28
·
CVE-2023-3454
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Brocade Fabric OS, versões 9.0 a 9.2.0
Descrição
Existe uma vulnerabilidade de execução remota de código no Brocade Fabric OS, permitindo que um invasor execute código arbitrário e obtenha acesso de root ao switch Brocade. Esse problema surge devido à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário e elevasse seus privilégios ao nível de root.
Recomendações
Para as versões 9.0 a 9.2.0 do Brocade Fabric OS, atualize para a versão 9.2.0 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Fabric Os