Идентификатор: BDU:2022-06295.
Наименование уязвимости: Уязвимость интерфейса командной строки операционной системы Brocade Fabric OS, позволяющая нарушителю повысить свои привилегии.
Описание уязвимости: Уязвимость интерфейса командной строки операционной системы Brocade Fabric OS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью команд "supportlink", "firmwaredownload", "portcfgupload" и "fosexec"
Уязвимое ПО: Операционная система Broadcom Inc. Brocade Fabric OS до 9.0.1e | Операционная система Broadcom Inc. Brocade Fabric OS до 8.2.3c | Операционная система Broadcom Inc. Brocade Fabric OS до 8.2.0cbn5 | Операционная система Broadcom Inc. Brocade Fabric OS до 9.1.1 | Операционная система Broadcom Inc. Brocade Fabric OS до 7.4.2j | Операционная система Broadcom Inc. Brocade Fabric OS до 9.1.0b |
Наименование ОС и тип аппаратной платформы: Brocade Fabric OS до 901e | Brocade Fabric OS до 823c | Brocade Fabric OS до 820cbn5 | Brocade Fabric OS до 911 | Brocade Fabric OS до 742j | Brocade Fabric OS до 910b |
Дата выявления: 13.09.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-2084.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-33182.
Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.lenovo.com/us/en/product_security/ps500001-lenovo-product-security-advisories
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-2084
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
