7.8 CVE-2022-33185

Mehrere Befehle in Brocade Fabric OS vor Brocade Fabric OS v.9.0.1e und v9.1.0 verwenden unsichere Stringfunktionen zur Verarbeitung von Benutzereingaben. Authentifizierte lokale Angreifer könnten diese Schwachstellen ausnutzen, um stapelbasierte Pufferüberläufe auszunutzen, die die Ausführung von beliebigem Code unter dem Root-Benutzerkonto ermöglichen.
https://nvd.nist.gov/vuln/detail/CVE-2022-33185

Kategorien

CWE-787 : Außerhalb des Bereichs Schreiben
Dies kann in der Regel zur Beschädigung von Daten, zum Absturz oder zur Ausführung von Code führen. Das Produkt kann einen Index ändern oder eine Zeigerarithmetik durchführen, die auf einen Speicherplatz verweist, der außerhalb der Grenzen des Puffers liegt. Ein anschließender Schreibvorgang führt dann zu undefinierten oder unerwarteten Ergebnissen.

Referenzen

CONFIRM

https://security.netapp.com/advisory/ntap-20230127-0010/ Third Party Advisory

MISC

https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-2078 Vendor Advisory

CPE

cpe	start	ende
Configuration 1
cpe:2.3:o:broadcom:fabric_operating_system::::::::		< 9.0.1e

REMEDIERUNG

EXPLOITS

Exploit-db.com

id	beschreibung	datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits

CAPEC

Common Attack Pattern Enumerations and Classifications

id	beschreibung	schweregrad
Kein Eintrag

MITRE

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung