7.8 CVE-2022-33184
Une vulnérabilité dans les bibliothèques fab_seg.c.h de toutes les versions de Brocade Fabric OS antérieures à Brocade Fabric OS v9.1.1, v9.0.1e, v8.2.3c, v8.2.0_cbn5, 7.4.2j pourrait permettre à des attaquants locaux authentifiés d'exploiter des dépassements de tampon basés sur la pile et d'exécuter du code arbitraire en tant que compte utilisateur root.
https://nvd.nist.gov/vuln/detail/CVE-2022-33184
Catégories
CWE-787 : Écriture hors limites
En général, cela peut entraîner une corruption des données, un plantage ou l'exécution de code. Le produit peut modifier un index ou effectuer une arithmétique de pointeur qui fait référence à un emplacement mémoire qui se trouve en dehors des limites du tampon. Une opération d'écriture ultérieure produit alors des résultats indéfinis ou inattendus.
Références
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | >= 8.0.0 | < 8.2.3c |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | >= 9.0.0 | < 9.0.1e |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | < 7.4.2.j | |
REMEDIATION
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
