VDB

CVE-2024-29961

CVE-2024-29961 PUBLISHED CVSS 8.699999809265137 HIGH

Es besteht eine Schwachstelle in Broadcom Brocade SANnav. Dieser Fehler besteht, weil der Dienst Ping-Anfragen für Updates senden kann, was einen Supply-Chain-Angriff gegen die Appliance ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.

EPSS 1.24% · 79.6th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
1.24%
79.6th percentile

Affected Products

VendorProductVersions
BroadcomBroadcom Brocade SANnav <2.3.0a
BroadcomBroadcom Brocade SANnav <2.3.1a
BroadcomBroadcom Brocade SANnav <2.3.1

Timeline

  • Apr 16, 2024 CVE Published
  • Apr 19, 2024 EPSS Score
  • Apr 27, 2024 PoC Published
  • May 14, 2024 EPSS Score
  • Jun 9, 2024 EPSS Score
  • Jul 3, 2024 EPSS Score
  • Jul 28, 2024 EPSS Score
  • Aug 22, 2024 EPSS Score
  • Sep 16, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 11, 2024 EPSS Score
  • Nov 29, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›