发布日期：2025-07-10
更新日期：2025-08-25

受影响系统：

Broadcom Broadcom Brocade SANnav < 2.4.0a

描述：

---

CVE(CAN) ID: CVE-2025-6392

Broadcom Brocade SANnav是美国博通公司的一款存储区域网络管理和自动化软件平台。
Broadcom Brocade SANnav 2.4.0a之前版本存在将敏感信息插入日志文件漏洞，该漏洞源于每日数据转储收集器调用docker exec命令时，攻击者利用该漏洞可能以明文记录数据库密码到审计日志中。

<*链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor
*>

建议：

---

厂商补丁：

Broadcom
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35910

浏览次数：29
严重程度：0（网友投票）