PT-2025-6622 · Brocade · Brocade Sannav

Publicado

2025-02-13

Atualizado

2025-08-26

CVE-2024-2240

CVSS v4.0

8.6

Alta

Vetor

AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas Versões do Brocade SANnav anteriores à 2.3.1b

Descrição O daemon Docker no Brocade SANnav é executado sem auditoria, o que pode permitir que um atacante remoto autenticado execute diversos ataques.

Recomendações Para versões anteriores à 2.3.1b, atualize para a versão 2.3.1b ou superior para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao daemon Docker para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250

Identificadores relacionados

BDU:2025-02083

CVE-2024-2240

Produtos afetados

Brocade Sannav

PT-2025-6622 · Brocade · Brocade Sannav

CVE-2024-2240

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9