Brocade Fabric OS 9.1.x < 9.1.1d7 RCEBSA-2025-2930]
high Nessus プラグイン ID 240848
Language:
概要
リモートのBrocade FabricOSホストは、リモートコードの実行の脆弱性の影響を受けます。説明
リモートホストにインストールされている Brocade FabricOS のバージョンは 9.1.x 、 9.1.1d7 より前の です。したがって、 BSA-2025-2930 アドバイザリに記載されているとおり、リモートコードの実行の脆弱性の影響を受けます- 9.1.0 で始まる Brocade Fabric OS バージョンは、root アクセスが削除されています。ただし、管理者権限を持つローカルユーザーは、Fabric OS バージョン 9.1.0 から 9.1.1d6 までの完全な root 権限で任意のコードを実行する可能性があります。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Brocade FabricOS 9.1.1d7以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: High
ID: 240848
ファイル名: brocade_fabricos_BSA-2025-2930.nasl
バージョン: 1.2
タイプ: local
ファミリー: Misc.
公開日: 2025/6/27
更新日: 2025/6/28
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-1976
CVSS v3
リスクファクター: Medium
基本値: 6.7
現状値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.6
Threat Score: 8.6
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:broadcom:fabric_operating_system, cpe:/o:brocade:fabric_os
必要な KB アイテム: installed_sw/Brocade FabricOS
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/4/3
脆弱性公開日: 2025/4/17
CISA の既知の悪用された脆弱性の期限日: 2025/5/19
参照情報
CVE: CVE-2025-1976