7.8 CVE-2022-33184
Uma vulnerabilidade nas bibliotecas fab_seg.c.h de todas as versões do SO de Tecido Brocade antes do SO de Tecido Brocade v9.1.1, v9.0.1e, v8.2.3c, v8.2.0_cbn5, 7.4.2j poderia permitir que atacantes locais autenticados explorassem sobrefluxos de buffer baseados em pilha e executassem código arbitrário como a conta de utilizador raiz.
https://nvd.nist.gov/vuln/detail/CVE-2022-33184
Categorias
CWE-787 : Gravação fora dos limites
Tipicamente, isto pode resultar em corrupção de dados, um crash, ou execução de código. O produto pode modificar um índice ou executar uma aritmética de ponteiro que faz referência a um local de memória que se encontra fora dos limites do buffer. Uma subsequente operação de escrita produz então resultados indefinidos ou inesperados.
Referências
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | >= 8.0.0 | < 8.2.3c |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | >= 9.0.0 | < 9.0.1e |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | < 7.4.2.j | |
REMEDIAÇÃO
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
