Уязвимость BDU:2024-10535

Уязвимость BDU:2024-10535

Идентификатор: BDU:2024-10535.

Наименование уязвимости: Уязвимость демона weblinker операционной системы Brocade Fabric OS, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость демона weblinker операционной системы Brocade Fabric OS связана с раскрытием файла дампа ядра для несанкционированной контролируемой области. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Операционная система Broadcom Inc. Brocade Fabric OS от 9.2.1 до 9.2.1a | Операционная система Broadcom Inc. Brocade Fabric OS до 8.2.3e2 | Операционная система Broadcom Inc. Brocade Fabric OS от 9.0.0 до 9.2.0c |

Наименование ОС и тип аппаратной платформы: Brocade Fabric OS от 921 до 921a | Brocade Fabric OS до 823e2 | Brocade Fabric OS от 900 до 920c |
Дата выявления: 12.11.2024.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,9)

Возможные меры по устранению:
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25145
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-10403. BSA-2024-2763.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25145
https://vulners.com/cvelist/CVELIST:CVE-2024-10403

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: