聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
博通公司表示,Brocade SANnav 存储局域网 (SAN) 管理应用受九个漏洞影响,目前补丁已发布。其中六个漏洞影响第三方组件如 OpenSSL、Oracle Java 和 NGINX,严重程度为中危或低危。在很多情况下,未认证攻击者可利用这些漏洞操纵数据、解密数据并引发拒绝服务 (DoS) 条件。
余下的三个漏洞和 Brocade SANnav 有关,严重性和风险等级为“高危”,可导致攻击者从日志文件获取交换机和服务器密码,并拦截因静态密钥加密潜在的敏感信息。
其中三个漏洞(CVE-2022-28167、CVE-2022-28168和CVE-2022-28166)是由内部发现的,目前尚未发现在野利用迹象。
然而,和 Brocade协作的多家公司的存储解决方案可受这些漏洞影响。
HPE 在今天发布的一份安全公告中指出,“可从本地或远程利用这些漏洞泄露敏感信息、执行越权访问和修改数据并引发部分拒绝服务”。
Brocade 的另外一家合作伙伴 NetApp 为SANnav 的多个漏洞分别发布安全公告。NetApp 自身产品并未受影响。
Brocade 还与其它技术巨头达成存储解决方案方面的合作伙伴关系,包括戴尔、富士通、华为、IBM和联想。
在本文成稿之时,Brocade 其它OEM合作伙伴并未发布关于 SANnav 漏洞的安全公告,因此目前尚不清楚它们的产品是否受影响。过去,至少其中某些厂商曾发布此类公告。
https://www.securityweek.com/brocade-vulnerabilities-could-impact-storage-solutions-several-major-companies
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~