Se han publicado parches de seguridad para subsanar dos vulnerabilidades críticas identificadas como CVE-2021-27797 y CVE-2021-27796 en la guía de administración de Brocade Fabric OS, que permitirían a un atacante obtener acceso al equipo de la víctima.
Las versiones afectadas son:
- Brocade Fabric OS en sus versiones 8.2.x anteriores a 8.2.1c, 8.1.x anteriores a 8.1.2h, 8.0.x y 7.x (sin soporte actualmente)
Recomendamos la actualización su producto Brocade Fabric OS lo antes posible.
Información adicional:
- BOL-CERT-PY-2022-13 Vulnerabilidades críticas en Fabric OS
- https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2021-1722
- https://blog.blacklanternsecurity.com/p/privileged-read-and-weak-default?utm_source=url
- https://nvd.nist.gov/vuln/detail/CVE-2021-27797
- https://nvd.nist.gov/vuln/detail/CVE-2021-27796
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27797