ГлавнаяБаза уязвимостей БДУ → BDU:2025-04740
7.7высокая

BDU:2025-04740

Уязвимость механизма проверки IP-адреса операционной системы Brocade Fabric OS, позволяющая нарушителю выполнить произвольный код с правами root
Опубликовано: 2025-04-22
Описание

Уязвимость механизма проверки IP-адреса операционной системы Brocade Fabric OS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root

Затрагиваемое ПО и версии
Fabric OS (от 9.1.0 до 9.1.1d7)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- минимизация пользовательских привилегий;
- отключение/удаление учётных записей root.

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602
Проверьте безопасность своего сайта и почты → Полная проверка домена