یک آسیبپذیری با شناسه CVE-2024-2860 و شدت 7.8 (بالا) در پیادهسازی Brocade SANnav پایگاهداده PostgreSQL کشف شده است. این آسیبپذیری یک نقص امنیتی تایید هویت نادرست است و مهاجمی که به ماشین مجازی که Brocade SANnav در آن نصب شده باشد دسترسی پیدا کند در واقع به دادههای حساس داخل پایگاهداده Postgre SQL نیز دسترسی پیدا خواهد کرد.
بر اساس بردارحمله این آسیبپذیری :CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آن از شبکه خارجی امکانپذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد، یا نیاز به استفاده از مهندسی اجتماعی یا تکنیکهای دیگر جهت فریب کاربر ناآگاه برای کمک به شروع بهرهبرداری دارد (AV:L)، بهرهبرداری از این آسیبپذیری نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین میباشد (PR:L)، و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، در بدترین شرایط با بهرهبرداری از این آسیبپذیری، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
محصولات تحت تأثیر
نسخههای قبل از 2.3.0.a از Brocade SANnav تحت تاثیر این آسیبپذیری قرار میگیرند.
توصیههای امنیتی
به کاربران توصیه میشود که Brocade SANnav را به نسخه 2.3.0.a ارتقاء دهند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-2860
[2] https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-2860
- 96