BDU:2025-08233

Опубликовано: 10 июн. 2025

Источник: fstec

CVSS3: 2.4

CVSS2: 2.7

EPSS Низкий

Описание

Уязвимость компонента CLI операционной системы Brocade Fabric OS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Broadcom Inc.

Наименование ПО

Brocade Fabric OS

Версия ПО

до 9.2.2a (Brocade Fabric OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Broadcom Inc. Brocade Fabric OS до 9.2.2a

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)

Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,4)

Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35814

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35814

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%

0.00037

Низкий

2.4 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

CVE-2025-4661

nvd

8 месяцев назад

A path transversal vulnerability in Brocade Fabric OS 9.1.0 through 9.2.2 could allow a local admin user to gain access to files outside the intended directory potentially leading to the disclosure of sensitive information. Note: Admin level privilege is required on the switch in order to exploit

GHSA-pr68-826j-hxwv

CVSS3: 2.3

github