CVE-2023-31431 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-31431 PUBLISHED CVSS 8.699999809265137 HIGH

In Broadcom Brocade Switch existieren mehrere Schwachstellen. Diese bestehen in Modulen, der Kommandozeile und verschiedenen Befehlen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, ein Cross-Site-Scripting-Angriff durchzuführen oder Informationen offenzulegen.

EPSS 0.03% · 9.7th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.03%

9.7th percentile

Affected Products

Vendor	Product	Versions
HPE	HPE Switch SAN
Broadcom	Broadcom Fabric OS <9.2.0b
Broadcom	Broadcom Fabric OS <8.2.3e
Broadcom	Broadcom Brocade Switch
HPE	HPE Switch Fibre Channel
Broadcom	Broadcom Fabric OS <9.2.1
Broadcom	Broadcom Fabric OS <9.1.1d
HPE	HPE Switch

Timeline

Aug 1, 2023 CVE Published
Aug 2, 2023 EPSS Score
Aug 2, 2023 PoC Published
Sep 4, 2023 EPSS Score
Oct 8, 2023 EPSS Score
Nov 10, 2023 EPSS Score
Dec 13, 2023 EPSS Score
Jan 15, 2024 EPSS Score
Feb 18, 2024 EPSS Score
Mar 22, 2024 EPSS Score
Apr 24, 2024 EPSS Score
May 27, 2024 EPSS Score

References

Open in Interactive Console →