Vulnerabilidad en Brocade SANnav (CVE-2024-29964)
Severidad:
MEDIA
Type:
CWE-200
Revelación de información
Fecha de publicación:
19/04/2024
Última modificación:
26/04/2024
Descripción
Las instancias de Docker en Brocade SANnav anteriores a v2.3.1 y v2.3.0a tienen una arquitectura y configuración inseguras que generan múltiples vulnerabilidades. Los demonios de Docker están expuestos a la interfaz WAN y otras vulnerabilidades permiten un control total sobre el dispositivo Ova. Una instancia de Docker podría acceder a cualquier otra instancia y algunas podrían acceder a archivos confidenciales. La vulnerabilidad podría permitir que un usuario con privilegios sudo en el sistema operativo subyacente acceda y modifique estos archivos.
Impacto
Puntuación base 3.x
5.70
Severidad 3.x
MEDIA