CVE-2025-1976
Code injection exposure in Fabric OS 9.1.0 through 9.1.1d6
En resumen
Un usuario administrador en Brocade Fabric OS puede ejecutar cualquier código con privilegios de root, aunque el sistema haya removido acceso root para usuarios comunes. Esto significa que una cuenta admin comprometida o maliciosa puede obtener control total del sistema.
Detalle técnico
Una vulnerabilidad de inyección de código existe en Brocade Fabric OS 9.1.0–9.1.1d6 donde usuarios locales con privilegio de admin pueden eludir restricciones de acceso root y ejecutar código arbitrario con privilegios de root completos. El ataque requiere credenciales válidas de admin y acceso local al sistema, otorgando control irrestricto del dispositivo afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Brocade Fabric OS versions starting with 9.1.0 have root access removed, however, a local user with admin privilege can potentially execute arbitrary code with full root privileges on Fabric OS versions 9.1.0 through 9.1.1d6.
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Brocade · Fabric OS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →