Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-29968

Опубликовано: 19 апр. 2024
Источник: nvd
CVSS3: 7.7
CVSS3: 6.5
EPSS Низкий

Описание

An information disclosure vulnerability exists in Brocade SANnav before v2.3.1 and v2.3.0a when Brocade SANnav instances are configured in disaster recovery mode. SQL Table names, column names, and SQL queries are collected in DR standby Supportsave. This could allow authenticated users to access the database structure and its contents.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*
Версия до 2.3.0a (исключая)

EPSS

Процентиль: 52%
0.00294
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-922
CWE-922

Связанные уязвимости

github логотип

GHSA-rgqw-g866-w59h

CVSS3: 7.7
github
почти 2 года назад

An information disclosure vulnerability exists in Brocade SANnav before v2.3.1 and v2.3.0a when Brocade SANnav instances are configured in disaster recovery mode. SQL Table names, column names, and SQL queries are collected in DR standby Supportsave. This could allow authenticated users to access the database structure and its contents.

fstec логотип

BDU:2024-04792

CVSS3: 7.7
fstec
почти 2 года назад

Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к структуре базы данных и ее содержимому

EPSS

Процентиль: 52%
0.00294
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-922
CWE-922