Vulnerabilidad en Brocade Fabric OS (CVE-2021-27795)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
06/12/2023
Última modificación:
11/12/2023
Descripción
Plataformas de hardware Brocade Fabric OS (FOS) que ejecutan cualquier versión del software Brocade Fabric OS, que admita el formato de cadena de licencia; contienen problemas criptográficos que podrían permitir la instalación de claves de licencia falsificadas o fraudulentas. Esto permitiría a los atacantes o a una parte malintencionada falsificar una clave de licencia falsa que la plataforma Brocade Fabric OS autenticaría y activaría como si fuera una clave de licencia legítima.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_610:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_6505:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_6510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_6520:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_7800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_7810:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_7840:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_g620:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_g630:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_x6-4_director:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:broadcom:brocade_x6-8_director:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página