Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 18.04.2024 vereinigen Sicherheitshinweis zum Besten von Broadcom Brocade SANnav hrsg.. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system UNIX sowie dies Produkt Broadcom Brocade SANnav.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: Brocade Security Advisory (Stand: 18.04.2024). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen zum Besten von Broadcom Brocade SANnav gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,6
CVSS Zeitlich Score: 6,6
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von vereinigen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,6 denn „mittel“ eingeschätzt.

Broadcom Brocade SANnav Softwarefehler: Schwachstellen und CVE-Nummern

Brocade SANnav ist eine Managementlösung zum Besten von Storage Newsgroup Networks (SAN).

Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um Dateien zu verheimlichen oder vertrauliche Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-29964, CVE-2024-29965, CVE-2024-29957, CVE-2024-29966, CVE-2024-29962 und CVE-2024-29967 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
UNIX

Produkte
Broadcom Brocade SANnav <2.3.1 (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav <2.3.0a (cpe:/a:broadcom:brocade_sannav)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Systeme sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Oft enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

Brocade Security Advisory vom 2024-04-18 (18.04.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23254

Brocade Security Advisory vom 2024-04-18 (18.04.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23248

Brocade Security Advisory vom 2024-04-18 (18.04.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23255

Brocade Security Advisory vom 2024-04-18 (18.04.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23241

GitHub Advisory (18.04.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-68wm-4xjg-6p6m

Brocade Security Advisory vom 2024-04-18 (18.04.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23250

Brocade Security Advisory vom 2024-04-18 (18.04.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/external/content/SecurityAdvisories/0/23249

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Broadcom Brocade SANnav. Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch jener folgenden Versionshistorie reproduzieren.

18.04.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Fundament aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de