Se ha descubierto una vulnerabilidad de severidad alta en productos Brocade. Un actor malicioso podría realizar una escalada de privilegios y obtener acceso de nivel root en el sistema afectado.
Productos afectados
- Brocade Fabric OS: versiones anteriores a la 9.2.1c3 y versiones desde la 9.2.2 hasta la 9.2.2b.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-9711: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de violación de privilegios mínimos en el manejo de los comandos seccertmgmt y seccryptocfg. Un actor malicioso local autenticado podría explotar la opción de exportación de dichos comandos para permitir la escalada de sus privilegios al nivel de root.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias