BDU:2024-02705

Опубликовано: 04 апр. 2024

Источник: fstec

CVSS3: 8.6

CVSS2: 9

EPSS Низкий

Описание

Уязвимость операционной системы Brocade Fabric OS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и повысить свои привилегии до уровня root-пользователя

Вендор

Broadcom Inc.

Наименование ПО

Brocade Fabric OS

Версия ПО

от 9.0 до 9.2.0 (Brocade Fabric OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Broadcom Inc. Brocade Fabric OS от 9.0 до 9.2.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- ограничение доступа из общедоступных сетей (Интернет);

- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23215

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23215

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-3454
CVE

EPSS

Процентиль: 89%

0.04903

Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2023-3454

CVSS3: 8.6

nvd

почти 2 года назад

Remote code execution (RCE) vulnerability in Brocade Fabric OS after v9.0 and before v9.2.0 could allow an attacker to execute arbitrary code and use this to gain root access to the Brocade switch.

GHSA-9243-vfr2-5rcw

CVSS3: 8.6

github

почти 2 года назад

Remote code execution (RCE) vulnerability in Brocade Fabric OS after v9.0 and before v9.2.0 could allow an attacker to execute arbitrary code and use this to gain root access to the Brocade switch.

EPSS

Процентиль: 89%

0.04903

Низкий

8.6 High

CVSS3

9 Critical

CVSS2