CVE-2022-33185

Опубликовано: 25 окт. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Several commands in Brocade Fabric OS before Brocade Fabric OS v.9.0.1e, and v9.1.0 use unsafe string functions to process user input. Authenticated local attackers could abuse these vulnerabilities to exploit stack-based buffer overflows, allowing arbitrary code execution as the root user account.

Ссылки

https://security.netapp.com/advisory/ntap-20230127-0010/
Third Party Advisory
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-2078
Vendor Advisory
https://security.netapp.com/advisory/ntap-20230127-0010/
Third Party Advisory
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-2078
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*

Версия до 9.0.1e (исключая)

EPSS

Процентиль: 44%

0.00217

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-m2cq-w2fq-677j

CVSS3: 7.8

github

больше 3 лет назад

BDU:2022-06296

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость операционной системы Brocade Fabric OS, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 44%

0.00217

Низкий

7.8 High

CVSS3

Дефекты

CWE-787