发布日期：2022-05-06
更新日期：2022-06-27

受影响系统：

Broadcom Broadcom Brocade SANnav < 2.2.0

描述：

---

CVE(CAN) ID: CVE-2022-28165

Broadcom Brocade SANnav是美国博通（Broadcom）公司的一套SAN管理平台。
Broadcom Brocade SANnav 2.2.0之前版本的基于角色的访问控制功能中存在授权错误漏洞。经过身份验证的远程攻击者可利用该漏洞访问其不应访问的资源并执行其不应执行的操作。

<*链接：https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advis
*>

建议：

---

厂商补丁：

Broadcom
--------
Broadcom已经为此发布了一个安全公告（BSA-2022-1844）以及相应补丁:
BSA-2022-1844：BSA-2022-1844
链接：https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1844

浏览次数：609
严重程度：0（网友投票）