Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07195

Опубликовано: 13 сент. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость компонента Webtools операционной системы Brocade Fabric OS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Broadcom Inc.

Наименование ПО

Brocade Fabric OS

Версия ПО

от 8.0.0 до 8.2.3c (Brocade Fabric OS)
от 9.0.0 до 9.0.1e (Brocade Fabric OS)
от 9.1.0 до 9.1.1 (Brocade Fabric OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Broadcom Inc. Brocade Fabric OS от 8.0.0 до 8.2.3c
Broadcom Inc. Brocade Fabric OS от 9.0.0 до 9.0.1e
Broadcom Inc. Brocade Fabric OS от 9.1.0 до 9.1.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21238

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00289
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-28169

CVSS3: 8.8
nvd
больше 3 лет назад

Brocade Webtools in Brocade Fabric OS versions before Brocade Fabric OS versions v9.1.1, v9.0.1e, and v8.2.3c could allow a low privilege webtools, user, to gain elevated admin rights, or privileges, beyond what is intended or entitled for that user. By exploiting this vulnerability, a user whose role is not an admin can create a new user with an admin role using the operator session id. The issue was replicated after intercepting the admin, and operator authorization headers sent unencrypted and editing a user addition request to use the operator's authorization header.

github логотип

GHSA-c4gp-696g-43xv

CVSS3: 8.8
github
больше 3 лет назад

Brocade Webtools in Brocade Fabric OS versions before Brocade Fabric OS versions v9.1.1, v9.0.1e, and v8.2.3c could allow a low privilege webtools, user, to gain elevated admin rights, or privileges, beyond what is intended or entitled for that user. By exploiting this vulnerability, a user whose role is not an admin can create a new user with an admin role using the operator session id. The issue was replicated after intercepting the admin, and operator authorization headers sent unencrypted and editing a user addition request to use the operator's authorization header.

EPSS

Процентиль: 52%
0.00289
Низкий

8.8 High

CVSS3

9 Critical

CVSS2