博通Brocade漏洞影响多家大厂的存储解决方案

admin 2022年7月2日01:34:21博通Brocade漏洞影响多家大厂的存储解决方案已关闭评论89 views字数 1155阅读3分51秒阅读模式

图片 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

图片
最近,博通 (Broadcom) 公司表示,其存储网络子公司 Brocade 提供的一些软件受多个漏洞影响,可能影响多家主流厂商的产品。

博通公司表示,Brocade SANnav 存储局域网 (SAN) 管理应用受九个漏洞影响,目前补丁已发布。其中六个漏洞影响第三方组件如 OpenSSL、Oracle Java 和 NGINX,严重程度为中危或低危。在很多情况下,未认证攻击者可利用这些漏洞操纵数据、解密数据并引发拒绝服务 (DoS) 条件。

余下的三个漏洞和 Brocade SANnav 有关,严重性和风险等级为“高危”,可导致攻击者从日志文件获取交换机和服务器密码,并拦截因静态密钥加密潜在的敏感信息。

其中三个漏洞(CVE-2022-28167、CVE-2022-28168和CVE-2022-28166)是由内部发现的,目前尚未发现在野利用迹象。


多家合作厂商受影响
图片
图片


然而,和 Brocade协作的多家公司的存储解决方案可受这些漏洞影响。

HPE 在今天发布的一份安全公告中指出,“可从本地或远程利用这些漏洞泄露敏感信息、执行越权访问和修改数据并引发部分拒绝服务”。

Brocade 的另外一家合作伙伴 NetApp 为SANnav 的多个漏洞分别发布安全公告。NetApp 自身产品并未受影响。

Brocade 还与其它技术巨头达成存储解决方案方面的合作伙伴关系,包括戴尔、富士通、华为、IBM和联想。

在本文成稿之时,Brocade 其它OEM合作伙伴并未发布关于 SANnav 漏洞的安全公告,因此目前尚不清楚它们的产品是否受影响。过去,至少其中某些厂商曾发布此类公告。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com



代码卫士

,赞 5

代码卫士

,赞 59

代码卫士

,赞 15

代码卫士

,赞 159



推荐阅读

博通芯片中间件被曝严重漏洞,数亿台电缆调制解调器易受攻击
华为苹果三星等均受影响:博通 WiFi 驱动被曝漏洞,可导致 RCE 和 DoS
博通高通收购尚未达成 美国政府国安调查先行但意在中国?
谷歌研究员发布攻破iPhone博通无线芯片的PoC利用代码




原文链接

https://www.securityweek.com/brocade-vulnerabilities-could-impact-storage-solutions-several-major-companies

题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




图片
图片

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   图片 觉得不错,就点个 “在看” 或 "” 吧~

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月2日01:34:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   博通Brocade漏洞影响多家大厂的存储解决方案http://cn-sec.com/archives/1150847.html