Browns Brocade Sannav'da, saldırganların yetkisiz verilere erişebileceği veya çeşitli saldırılar gerçekleştirebilecekleri güvenlik boşlukları. Güncellenmiş yazılım paketleri zayıf noktaları onarmalıdır.
Duyuru
Broadcom, depolama alanının yönetim yazılımında toplam beş güvenlik boşluğu uyardı. Geliştiriciler, brokato Sannav'ın kurulum veya güncelleme sırasında belirli hatalar sırasında şifreleme anahtarlarını bir brokar desteğinde kaydettiği en ciddi pasajlardır. Brocade veritabanına daha fazla erişim haklarına sahip saldırganlar, bu şifreleme anahtarını Sannav tarafından kullanılan şifreyi elde etmek için kullanabilir.
Brocade Sannav: Diğer Yüksek Risk Boşlukları
Brocade Sannav'taki Docker-Daemon, denetim olmadan çalışır. Bu, ağın kaydedilen saldırganlarının çeşitli saldırılar yapmasını sağlar. Bunun nedeni, belge işlemlerinin daha fazla yasa ve ana sistemde sınırsız erişimle gerçekleştirilmesidir.
Buna ek olarak, Porta 22'deki SSH şifrelemesi belirsizdir: uzaktan erişim için brokato sannav tarafından etkinleştirilen eski SHA1 ayarları. Bu, şifrelemeyi çarpışma saldırılarına duyarlı hale getirir.
Güvenlik iletişimi ayrıntılı olarak:
- Brocade Sannav şifreleme anahtarı CVE-2025-1053 Hata Ayıklama Kayıtları, CVSS'de kaydedildi 8.6Risk “yüksek“
- Docker'ın Brocade Sannav'da uygulanması denetim kurallarından yoksun CVE-2024-2240, CVSS 8.6,, yüksek
- BROCCATO SANNAV OVA SSH PORTA 22 CVE-2024-4282, CVSS 8.2,, yüksek
- Sannav brokato kapısındaki zayıf rakamlar TLS 443 ve 18082 CVE-2024-10405, CVSS 6.9,, orta
- Brocade Sannav'da Switch-Collectors-MW'deki metin parolasının göllerini silin, CVE-2024-10404, CVSS 5.5,, orta
Zayıf noktalar Broccato Sannav'dan 2.4.0 ve 2.3.1b sürümlerini doğru. Bazı güvenlik boşluklarının ciddiyeti nedeniyle BT yöneticilerini hızlı bir şekilde kurmalısınız.
(DMK)
Bir yanıt yazın