BDU:2025-08234

Опубликовано: 10 июн. 2025

Источник: fstec

CVSS3: 4.5

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость компонента CLI операционной системы Brocade Fabric OS связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Broadcom Inc.

Наименование ПО

Brocade Fabric OS

Версия ПО

до 9.2.2a (Brocade Fabric OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Broadcom Inc. Brocade Fabric OS до 9.2.2a

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)

Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35815

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35815

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%

0.00056

Низкий

4.5 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-4663

CVSS3: 4.9

nvd

7 месяцев назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in Brocade Fabric OS before 9.2.2.a could allow an authenticated, network-based attacker to cause a Denial-of-Service (DoS). The vulnerability is encountered when supportsave is invoked remotely, using ssh command or SANnav inline ssh, and the corresponding ssh session is terminated with Control C (^c ) before supportsave completion. This issue affects Brocade Fabric OS 9.0.0 through 9.2.2

GHSA-c5j5-q67x-gpcc