8.8 CVE-2022-33183
Uma vulnerabilidade no Brocade Fabric OS CLI antes do Brocade Fabric OS v9.1.0, 9.0.1e, 8.2.3c, 8.2.0cbn5, 7.4.2.j poderia permitir a um atacante remoto autenticado efectuar um overflow de buffer de pilha usando em comandos de "firwaredownload" e "diagshow".
https://nvd.nist.gov/vuln/detail/CVE-2022-33183
Categorias
CWE-787 : Gravação fora dos limites
Tipicamente, isto pode resultar em corrupção de dados, um crash, ou execução de código. O produto pode modificar um índice ou executar uma aritmética de ponteiro que faz referência a um local de memória que se encontra fora dos limites do buffer. Uma subsequente operação de escrita produz então resultados indefinidos ou inesperados.
Referências
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | >= 8.0.0 | < 8.2.3c |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | >= 9.0.0 | < 9.0.1e |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | < 7.4.2.j | |
REMEDIAÇÃO
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
