| タイトル | Brocade Fibre Channel SAN 製品上で稼動する Brocade Fabric OS における権限を昇格される脆弱性 |
|---|---|
| 概要 | Brocade Fibre Channel SAN 製品上で稼動する Brocade Fabric OS (FOS) には、権限を昇格される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、コマンドラインインターフェースを介して、システムにアクセスするユーザアカウントの権限を昇格される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年9月13日0:00 |
| 登録日 | 2017年6月13日18:10 |
| 最終更新日 | 2017年6月13日18:10 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| ブロケード コミュニケーションズ システムズ株式会社 |
| Brocade Fabric OS 7.4.1d 未満 |
| Brocade Fabric OS 8.0.1b |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年06月13日] 掲載 |
2018年2月17日10:37 |
| 概要 | A privilege escalation vulnerability in Brocade Fibre Channel SAN products running Brocade Fabric OS (FOS) releases earlier than v7.4.1d and v8.0.1b could allow an authenticated attacker to elevate the privileges of user accounts accessing the system via command line interface. With affected versions, non-root users can gain root access with a combination of shell commands and parameters. |
|---|---|
| 公表日 | 2017年5月9日3:29 |
| 登録日 | 2021年1月26日14:18 |
| 最終更新日 | 2024年11月21日11:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | 7.4.1c | ||||
| cpe:2.3:o:broadcom:fabric_operating_system:8.0.1:*:*:*:*:*:*:* | |||||