Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Brocade SANnav (CVE-2024-29955)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
17/04/2024
Última modificación:
04/02/2025

Descripción

Una vulnerabilidad en Brocade SANnav anterior a v2.3.1 y v2.3.0a podría permitir a un usuario privilegiado imprimir la clave cifrada de SANnav en los registros de inicio de PostgreSQL. Esto podría proporcionar a los atacantes una ruta adicional y menos protegida para adquirir la clave de cifrado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:* 2.3.0a (excluyendo)