Broadcom - CVE-2025-12772
Date de publication :
Cette vulnérabilité dans Brocade SANnav provoque l’enregistrement du mot de passe administrateur des switches Brocade Fabric OS en clair dans les journaux de support (supportsave) et dans les fichiers de heap dump générés lors d’un dépassement mémoire (OOM). Un attaquant distant disposant d’un accès authentifié avec privilèges suffisants pour consulter ces journaux peut récupérer ce mot de passe.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Exploitation
La vulnérabilité exploitée est du type
CWE-312: Cleartext Storage of Sensitive Information
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Brocade SANnav versions antérieures à 2.4.0b
Solutions ou recommandations
Brocade SANnav versions 2.4.0b et supérieures.