8.8 CVE-2022-33183

 

Uma vulnerabilidade no Brocade Fabric OS CLI antes do Brocade Fabric OS v9.1.0, 9.0.1e, 8.2.3c, 8.2.0cbn5, 7.4.2.j poderia permitir a um atacante remoto autenticado efectuar um overflow de buffer de pilha usando em comandos de "firwaredownload" e "diagshow".
https://nvd.nist.gov/vuln/detail/CVE-2022-33183

Categorias

CWE-787 : Gravação fora dos limites
Tipicamente, isto pode resultar em corrupção de dados, um crash, ou execução de código. O produto pode modificar um índice ou executar uma aritmética de ponteiro que faz referência a um local de memória que se encontra fora dos limites do buffer. Uma subsequente operação de escrita produz então resultados indefinidos ou inesperados.

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* >= 8.0.0 < 8.2.3c
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* >= 9.0.0 < 9.0.1e
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* < 7.4.2.j


REMEDIAÇÃO




EXPLOITS


Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida


MITRE