PT-2024-7965 · Brocade · Brocade Sannav
Pierre Barre
·
Publicado
2024-04-17
·
Atualizado
2024-04-19
·
CVE-2024-29967
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Brocade SANnav anteriores à 2.31
Versão 2.3.0a e anteriores do Brocade SANnav
Descrição
O problema está relacionado a pontos de montagem inseguros em instâncias do Docker dentro do dispositivo, permitindo que um usuário com privilégios sudo no sistema operacional do host acesse arquivos confidenciais. Isso poderia permitir acesso de leitura e gravação a esses arquivos. A vulnerabilidade está associada ao uso incorreto de permissões padrão.
Recomendações
Para versões do Brocade SANnav anteriores à 2.31, atualize para a versão 2.31 ou posterior para resolver o problema.
Para a versão 2.3.0a e anteriores do Brocade SANnav, atualize para uma versão posterior à 2.3.0a para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso às instâncias do Docker dentro do dispositivo para minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Sannav