← voltar
CVE-2025-1976

Code injection exposure in Fabric OS 9.1.0 through 9.1.1d6

CVSS 8.6 HIGHEPSS 0.7%● KEVCWE-94
Em resumo

Um usuário administrador no Brocade Fabric OS consegue executar qualquer código com privilégios de root, mesmo com o sistema tendo removido acesso root para usuários comuns. Isso significa que uma conta admin comprometida ou maliciosa pode ganhar controle total do sistema.

Detalhe técnico

Uma vulnerabilidade de injeção de código existe no Brocade Fabric OS 9.1.0–9.1.1d6 onde usuários locais com privilégio de admin podem contornar restrições de acesso root e executar código arbitrário com privilégios de root completos. O ataque requer credenciais de admin válidas e acesso local ao sistema, concedendo controle irrestrito do dispositivo afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Brocade Fabric OS versions starting with 9.1.0 have root access removed, however, a local user with admin privilege can potentially execute arbitrary code with full root privileges on Fabric OS versions 9.1.0 through 9.1.1d6.
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Brocade · Fabric OS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-1976