Allvarliga sårbarheter i Brocade SANnav

Brocade har rättat ett flertal sårbarheter i produkten SANnav. Produkten används för att bygga upp nätverksbaserade lagringslösningar. [1-13]

Flera av sårbarheterna rör bristande behörighetshantering eller osäker hantering av inloggningsuppgifter. Sårbarheterna kan utnyttjas av en angripare för att skaffa sig tillgång till SANnav-utrustning och genomföra fortsatta angrepp.

Sårbarheterna offentliggjordes av en cybersäkerhetsexpert efter dialog med Brocade under en längre tid. [14]

Det finns inga uppgifter om att sårbarheterna utnyttjas.

Påverkade produkter

Brocade SANnav 2.3.0 eller tidigare

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt. Kopplat till vissa av sårbarheterna finns förslag på mildrande åtgärder från tillverkaren. Då flera av sårbarheterna gör det möjligt för en angripare att få tillgång till it-miljön, bör tidigare sårbara system genomsökas efter tecken på intrång. Om implementationen av produkten inte kräver internetanslutning, bör den anslutningen inaktiveras.

Källor

[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23245
[2] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23286
[3] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23284
[4] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23282
[5] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23244
[6] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23246
[7] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23248
[8] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23247
[9] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23249
[10] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23250
[11] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23255
[12] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23254
[13] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23283
[14] https://pierrekim.github.io/blog/2024-04-24-brocade-sannav-18-vulnerabilities.html