将敏感信息插入 Brocade SANava 日志文件 (CVE-2024-29955)

admin

0
文章

0
评论

2024-05-21 21:14:13 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

将敏感信息插入 Brocade SANava 日志文件 (CVE-2024-29955)

CVE编号

CVE-2024-29955

利用情况

暂无

补丁情况

N/A

披露时间

2024-04-18

漏洞描述

Brocade SANnav版本v2.3.1及v2.3.0a存在漏洞，允许特权用户在PostgreSQL启动日志中打印SANnav加密密钥。这可能为攻击者提供了获取加密密钥的另一条较不受保护的途径。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.broadcom.com/external/content/SecurityAdvisories/0/23239

攻击路径本地
攻击复杂度低
权限要求低
影响范围未更改
用户交互需要
可用性无
保密性高
完整性无

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

将敏感信息插入 Brocade SANava 日志文件 (CVE-2024-29955)

将敏感信息插入 Brocade SANava 日志文件 (CVE-2024-29955)

漏洞描述

解决建议

参考链接

通过操作命令变量明文存储敏感信息 (CVE-2024-29952)

将敏感信息插入 Brocade SANava 日志文件 (CVE-2024-29955)

excalidraw 的 Web 嵌入组件中容易受到存储型 XSS 的影响 (CVE-2024-32472)

Android 版 Microsoft Edge（基于 Chromium）信息披露漏洞

Microsoft Edge （基于 Chromium）信息泄露漏洞

Ofono：decode_status_report() 函数内基于短信解码器堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-4232)

Ofono：sms_decode_address_field() 函数内基于短信解码器堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-4233)

Ofono：decode_submit_report() 函数内基于短信解码器堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-4234)

Ofono：decode_deliver_report() 函数内基于短信解码器堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-4235)

Totara LMS Profile check.php 跨站点脚本 (CVE-2024-3931)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

将敏感信息插入 Brocade SANava 日志文件 (CVE-2024-29955)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网