CVE-2024-29955

Опубликовано: 17 апр. 2024

Источник: nvd

CVSS3: 5

CVSS3: 5.5

EPSS Низкий

Описание

A vulnerability in Brocade SANnav before v2.3.1 and v2.3.0a could allow a privileged user to print the SANnav encrypted key in PostgreSQL startup logs. This could provide attackers with an additional, less-protected path to acquiring the encryption key.

Ссылки

https://support.broadcom.com/external/content/SecurityAdvisories/0/23239
Vendor Advisory
https://support.broadcom.com/external/content/SecurityAdvisories/0/23239
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*

Версия до 2.3.0a (исключая)

EPSS

Процентиль: 29%

0.00106

Низкий

5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-g3qp-jr64-m396

CVSS3: 5

github

почти 2 года назад

BDU:2024-03462

CVSS3: 5

fstec

почти 2 года назад

Уязвимость компонента PostgreSQL программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 29%

0.00106

Низкий

5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532