Vulnerabilidad en Brocade SANnav (CVE-2024-29967)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2024
Última modificación:
19/04/2024
Descripción
En Brocade SANnav anterior a Brocade SANnav v2.31 y v2.3.0a, se observó que las instancias de Docker dentro del dispositivo tenían puntos de montaje inseguros, lo que permitía acceso de lectura y escritura a archivos confidenciales. La vulnerabilidad podría permitir que un usuario con privilegios sudo en el sistema operativo host tenga acceso de lectura y escritura a estos archivos.
Impacto
Puntuación base 3.x
4.40
Severidad 3.x
MEDIA