Sannav
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.95764
Распределение по критичности
Критический
2
Высокий
8
Средний
9
Низкий
1
Затронутые диапазоны версий
< 2.1.1< 2.1.1.8< 2.2.0< 2.4.0a< 2.4.0b< 3.0
Также сопоставлено как (исходные строки): sannav
Топ уязвимостей
CVE-2022-28163В Brocade SANnav до Brocade SANnav 2.2.0 несколько конечных точек, связанных с управлением зонами, восприимчивы к SQL-инъекциям, что позволяет злоумышленнику выполнять произвольные SQL-команды.
CVE-2020-15377Webtools в Brocade SANnav до версии 2.1.1 позволяет не прошедшим аутентификацию пользователям отправлять запросы к произвольным хостам из-за неправильной конфигурации; это обычно называют Server-Side Request Forgery (SSRF).
CVE-2022-28165Уязвимость в функции контроля доступа на основе ролей (RBAC) Brocade SANNav до версии 2.2.0 может позволить аутентифицированному удаленному злоумышленнику получать доступ к ресурсам, к которым у него не должно быть доступа, и выполнять действия, которые он не должен выполнять. Уязвимость существует потому, что на стороне сервера не выполняются ограничения, гарантирующие наличие у пользователя необходимого разрешения перед обработкой запросов.
CVE-2025-12772Броуд SANnav перед 2.4.0b регистрирует пароль администратора Brocade Fabric OS Switch в бревнах поддержки SANnav.
Когда OOM происходит на сервере Brocade SANnav, трек стека вызовов для переключателя Brocade также собирается в файле кучу дамбы, который содержит этот пароль коммутатора в четком тексте. Уязвимость может позволить удаленному аутентифицированному злоумышленнику с привилегией admin, способному получить доступ к журналам SANnav или поддерживающим требованиям для считывания пароля администратора коммутатора.
CVE-2022-28168В Brocade SANnav до Brocade SANnav v2.2.0.2 и Brocade SANnav2.1.1.8 закодированные пароли scp-сервера хранятся с использованием кодировки Base64, что может позволить злоумышленнику, имеющему доступ к файлам журналов, легко декодировать пароли.
CVE-2022-28166В Brocade SANnav версии до SANN2.2.0.2 и Brocade SANNav до 2.1.1.8 реализация TLS/SSL Server поддерживает использование статических ключевых шифров (ssl-static-key-ciphers) на портах 443 и 18082.
CVE-2020-15381Brocade SANnav до версии 2.1.1 содержит уязвимость Improper Authentication, которая позволяет передавать учетные данные аутентификации сервера jmx в виде открытого текста.
CVE-2020-15380Brocade SANnav до версии 2.1.1 регистрирует учетные данные учетной записи на уровне ведения журнала 'trace'.
CVE-2025-12773Уязвимость в скриптах update-reports-purge-settings.sh для Brocade SANnav до 2.4.0a может позволить собирать пароль базы данных SANnav в журналах системного аудита. Уязвимость может позволить удаленному аутентифицированному злоумышленнику с доступом к журналам аудита получить доступ к паролю базы данных Brocade SANnav.
CVE-2025-12679Уязвимость в Brocade SANnav до 2.4.0b печатает
Ключ на основе пароля шифрования (PBE) в открытом тексте в журнале системного аудита
Файл. Уязвимость может позволить удаленный аутентифицированный злоумышленник
с доступом к журналам аудита для доступа к pbe-ключу.
Примечание: Уязвимость срабатывает только во время миграции, а не
в новой установке. Журналы аудита системы доступны только для
Привилегированный пользователь на сервере.
Эти журналы аудита являются журналами аудита локального сервера VM и не являются
Подконтрольный SANnav. Эти журналы видны только администратору сервера
на хост-сервере и не виден администратору SANnav или любому SANnav
пользователь.
CVE-2022-2068В дополнение к инъекции shell-команд c_rehash, идентифицированной в CVE-2022-1292, в результате проверки кода были обнаружены дополнительные обстоятельства, при которых скрипт c_rehash неправильно очищает метасимволы shell для предотвращения инъекции команд. Когда CVE-2022-1292 был исправлен, не было обнаружено, что в скрипте есть другие места, где имена файлов хэшируемых сертификатов, возможно, передавались в команду, выполняемую через shell. Этот скрипт распространяется некоторыми операционными системами таким образом, что он выполняется автоматически. В таких операционных системах злоумышленник может выполнять произвольные команды с привилегиями скрипта. Использование скрипта c_rehash считается устаревшим и должно быть заменено инструментом командной строки OpenSSL rehash. Исправлено в OpenSSL 3.0.4 (затронуты 3.0.0,3.0.1,3.0.2,3.0.3). Исправлено в OpenSSL 1.1.1p (затронуты 1.1.1-1.1.1o). Исправлено в OpenSSL 1.0.2zf (затронуты 1.0.2-1.0.2ze).
CVE-2022-28167Brocade SANnav до Brocade SANvav v. 2.2.0.2 и Brocade SANanv v.2.1.1.8 регистрирует пароль коммутатора Brocade Fabric OS в виде обычного текста в asyncjobscheduler-manager.log.
CVE-2022-28164Приложение Brocade SANnav до SANnav 2.2.0 использует алгоритм симметричного шифрования Blowfish для хранения паролей. Это может позволить аутентифицированному злоумышленнику расшифровать сохраненные пароли учетных записей.
CVE-2025-12680Brocade SANnav до Brocade SANnav 2.4.0b регистрирует пароли баз данных в четком тексте на сервере SANnav после отказа аварийного восстановления. Ультракт может позволить удаленному аутентифицированному злоумышленнику с привилегией администратора, способному получить доступ к журналам SANnav или к опорному слову для считыва пароля базы данных.
CVE-2020-13401Проблема обнаружена в Docker Engine до версии 19.03.11. Злоумышленник в контейнере, обладающий возможностью CAP_NET_RAW, может создавать IPv6-объявления маршрутизатора и, следовательно, выдавать себя за внешние IPv6-узлы, получать конфиденциальную информацию или вызывать отказ в обслуживании.
CVE-2020-15385Brocade SANnav версии до 2.1.1 позволяет аутентифицированному злоумышленнику перечислять каталоги и файлы без разрешения. В результате пользователи без разрешения могут просматривать папки и скрытые файлы, а также создавать каталоги без разрешения.
CVE-2020-15384Brocade SANNav до версии 2.1.1 содержит уязвимость раскрытия информации. Успешная эксплуатация внутренней информации сервера в заголовке ответа при первоначальном входе в систему.
CVE-2020-15378Версия OVA Brocade SANnav до версии 2.1.1 с установленной сетью IPv6 предоставляет порты контейнера docker в сеть, увеличивая потенциальную поверхность атаки.
CVE-2025-12774Уязвимость в сценарии миграции для Brocade SANnav до 3.0 может позволить собирать запросы sql базы данных в файле поддержки SANnav. Злоумышленник с доступом к файлу поддержки Brocade SANnav может открыть файл, а затем получить конфиденциальную информацию, такую как данные таблиц базы данных и зашифрованные пароли.
CVE-2022-28162Brocade SANnav до версии SANnav 2.2.0 регистрирует токен аутентификации REST API в виде обычного текста.