AVIS CERTFR - 2022 - AVI - 165

AVIS CERT

CERT-FR

Publié le 21 février 2022 à 17h33

Objet : Vulnérabilité dans Broadcom Brocade Fabric

Référence : CERTFR-2022-AVI-165

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Brocade Fabric OS versions antérieures à 8.0.1b
- Brocade Fabric OS versions antérieures à 7.4.1d

Les produits Brocade Fabric OS versions 9.0.0 ne sont pas concernés par cette vulnérabilité.

Résumé

Une vulnérabilité a été découverte dans Broadcom Brocade Fabric. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Broadcom 2021-1721 du 16 février 2022
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2021-1721
- Bulletin de sécurité NetApp 20220217-0011 du 17 février 2022
https://security.netapp.com/advisory/ntap-20220217-0011/
- Référence CVE CVE-2021-27796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27796

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-165/