Avis du CERT-FR

Objet: Vulnérabilité dans Broadcom Brocade Fabric

Gestion du document

Référence	CERTFR-2022-AVI-165
Titre	Vulnérabilité dans Broadcom Brocade Fabric
Date de la première version	18 février 2022
Date de la dernière version	18 février 2022
Source(s)	Bulletin de sécurité Broadcom 2021-1721 du 16 février 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

Brocade Fabric OS versions antérieures à 8.0.1b
Brocade Fabric OS versions antérieures à 7.4.1d

Les produits Brocade Fabric OS versions 9.0.0 ne sont pas concernés par cette vulnérabilité.

Résumé

Une vulnérabilité a été découverte dans Broadcom Brocade Fabric. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Broadcom 2021-1721 du 16 février 2022
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2021-1721
Bulletin de sécurité NetApp 20220217-0011 du 17 février 2022
https://security.netapp.com/advisory/ntap-20220217-0011/
Référence CVE CVE-2021-27796
https://www.cve.org/CVERecord?id=CVE-2021-27796

Gestion détaillée du document

le 18 février 2022: Version initiale