博通Brocade漏洞影响多家大厂的存储解决方案
博通Brocade漏洞影响多家大厂的存储解决方案
Eduard Kovacs 代码卫士 2022-07-01 19:33
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
最近,博通 (Broadcom) 公司表示,其存储网络子公司 Brocade 提供的一些软件受多个漏洞影响,可能影响多家主流厂商的产品。
博通公司表示,Brocade SANnav 存储局域网 (SAN) 管理应用受九个漏洞影响,目前补丁已发布。其中六个漏洞影响第三方组件如 OpenSSL、Oracle Java 和 NGINX,严重程度为中危或低危。在很多情况下,未认证攻击者可利用这些漏洞操纵数据、解密数据并引发拒绝服务 (DoS) 条件。
余下的三个漏洞和 Brocade SANnav 有关,严重性和风险等级为“高危”,可导致攻击者从日志文件获取交换机和服务器密码,并拦截因静态密钥加密潜在的敏感信息。
其中三个漏洞(CVE-2022-28167、CVE-2022-28168和CVE-2022-28166)是由内部发现的,目前尚未发现在野利用迹象。
多家合作厂商受影响
然而,和 Brocade协作的多家公司的存储解决方案可受这些漏洞影响。
HPE 在今天发布的一份安全公告中指出,“可从本地或远程利用这些漏洞泄露敏感信息、执行越权访问和修改数据并引发部分拒绝服务”。
Brocade 的另外一家合作伙伴 NetApp 为SANnav 的多个漏洞分别发布安全公告。NetApp 自身产品并未受影响。
Brocade 还与其它技术巨头达成存储解决方案方面的合作伙伴关系,包括戴尔、富士通、华为、IBM和联想。
在本文成稿之时,Brocade 其它OEM合作伙伴并未发布关于 SANnav 漏洞的安全公告,因此目前尚不清楚它们的产品是否受影响。过去,至少其中某些厂商曾发布此类公告。
代码卫士试用地址:
https://codesafe.qianxin.com
开源卫士试用地址:
https://oss.qianxin.com
推荐阅读
华为苹果三星等均受影响:博通 WiFi 驱动被曝漏洞,可导致 RCE 和 DoS
原文链接
https://www.securityweek.com/brocade-vulnerabilities-could-impact-storage-solutions-several-major-companies
题图:
Pixab
ay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “
在看
” 或 “
赞
” 吧~