8.8 CVE-2022-33183
Une vulnérabilité dans le CLI de Brocade Fabric OS avant Brocade Fabric OS v9.1.0, 9.0.1e, 8.2.3c, 8.2.0cbn5, 7.4.2.j pourrait permettre à un attaquant authentifié distant de réaliser un dépassement de tampon de pile en utilisant les commandes "firmwaredownload" et "diagshow".
https://nvd.nist.gov/vuln/detail/CVE-2022-33183
Catégories
CWE-787 : Écriture hors limites
En général, cela peut entraîner une corruption des données, un plantage ou l'exécution de code. Le produit peut modifier un index ou effectuer une arithmétique de pointeur qui fait référence à un emplacement mémoire qui se trouve en dehors des limites du tampon. Une opération d'écriture ultérieure produit alors des résultats indéfinis ou inattendus.
Références
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | >= 8.0.0 | < 8.2.3c |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | >= 9.0.0 | < 9.0.1e |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | < 7.4.2.j | |
REMEDIATION
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
