Múltiples vulnerabilidades en HPE SAN Switches con Brocade FOS
INCIBE-2022-0926
HPE SAN Switches con las siguientes versiones de Brocade Fabric OS (FOS):
- 9.1 anteriores a 9.1.1;
- 9.0 anteriores a 9.0.1e;
- 8.2 anteriores a 8.2.3c;
- 7.4 anteriores a 7.4.2j.
Se han identificado 28 vulnerabilidades en productos HPE SAN Switches con Brocade FOS, 7 con severidad crítica, 11 altas, 9 medias y 1 baja.
Descargar las siguientes versiones (o posteriores) de firmware FOS para HPE B-Series Fibre Channel Switches, desde HPE Support Center, para solucionar las vulnerabilidades:
- 9.1.1;
- 9.0.1e;
- 8.2.3c;
- 7.4.2j.
Estas vulnerabilidades podrían ser explotadas localmente o de forma remota para ejecutar código de forma arbitraria, causar una denegación de servicio, divulgar o acceder a información sensible, escalar privilegios, causar una corrupción de memoria y realizar accesos no autorizados a archivos.
Las vulnerabilidades críticas tienen asignadas los identificadores: CVE-2014-9984, CVE-2015-4042, CVE-2017-16548, CVE-2018-6485, CVE-2019-9169, CVE-2021-3711 y CVE-2021-39275.
El resto de identificadores CVE pueden consultarse en el aviso del fabricante.