Vulnerabilidad en Brocade SANnav (CVE-2024-29968)
Severidad:
ALTA
Type:
CWE-200
Revelación de información
Fecha de publicación:
19/04/2024
Última modificación:
19/04/2024
Descripción
Existe una vulnerabilidad de divulgación de información en Brocade SANnav anterior a v2.3.1 y v2.3.0a cuando las instancias de Brocade SANnav están configuradas en modo de recuperación ante desastres. Los nombres de las tablas SQL, los nombres de las columnas y las consultas SQL se recopilan en Supportsave en espera de DR. Esto podría permitir a los usuarios autenticados acceder a la estructura de la base de datos y su contenido.
Impacto
Puntuación base 3.x
7.70
Severidad 3.x
ALTA