8.8 CVE-2022-33183

 

Une vulnérabilité dans le CLI de Brocade Fabric OS avant Brocade Fabric OS v9.1.0, 9.0.1e, 8.2.3c, 8.2.0cbn5, 7.4.2.j pourrait permettre à un attaquant authentifié distant de réaliser un dépassement de tampon de pile en utilisant les commandes "firmwaredownload" et "diagshow".
https://nvd.nist.gov/vuln/detail/CVE-2022-33183

Catégories

CWE-787 : Écriture hors limites
En général, cela peut entraîner une corruption des données, un plantage ou l'exécution de code. Le produit peut modifier un index ou effectuer une arithmétique de pointeur qui fait référence à un emplacement mémoire qui se trouve en dehors des limites du tampon. Une opération d'écriture ultérieure produit alors des résultats indéfinis ou inattendus.

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* >= 8.0.0 < 8.2.3c
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* >= 9.0.0 < 9.0.1e
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* < 7.4.2.j


REMEDIATION




EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE