Se ha descubierto una vulnerabilidad con explotación activa en línea. Esta vulnerabilidad podría permitir a un actor malicioso la ejecución de código arbitrario.
Producto afectado
- Brocade Fabric OS, desde la versión 9.1.0 hasta la 9.1.1d6
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-1976: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de las versiones de Brocade Fabric OS a partir de 9.1.0, donde se ha eliminado el acceso de root; sin embargo, un actor malicioso local con privilegios de administrador podría ejecutar código arbitrario con privilegios de root completos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602
https://www.cve.org/CVERecord?id=CVE-2025-1976