Broadcom cho biết phần mềm được sử dụng bởi công ty mạng lưu trữ Brocade của họ bị ảnh hưởng bởi 9 lỗ hổng nghiêm trọng và các lỗ hổng tương tự ảnh hưởng đến các sản phẩm SAN của một số công ty lớn như Dell, Fujitsu, HP, Huawei, IBM và Lenovo.
Việc khai thác 6 lỗ hổng trong số này cho phép các tác nhân đe dọa thực hiện cuộc tấn công từ chối dịch vụ. 3 lỗ hổng còn lại khiến mật khẩu có nguy cơ bị rò rỉ từ file log.
CVE-2022-28167: Brocade SANnav trước Brocade SANvav v. 2.2.0.2 và Brocade SANanv v.2.1.1.8 ghi lại mật khẩu chuyển đổi Brocade Fabric OS dưới dạng bản rõ trong asyncjobscheduler-manager.log
CVE-2022-28166: Trong phiên bản Brocade SANnav trước SANN2.2.0.2 và Brocade SANNav trước 2.1.1.8, việc triển khai Máy chủ TLS / SSL hỗ trợ việc sử dụng mật mã khóa tĩnh (ssl-static-key-ciphers) trên các cổng 443 & 18082.
CVE-2022-28168: Trong Brocade SANnav trước Brocade SANnav v2.2.0.2 và Brocade SANnav2.1.1.8, mật khẩu máy chủ scp được mã hóa bằng mã hóa Base64, điều này có thể cho phép kẻ tấn công truy cập tệp nhật ký để dễ dàng giải mã mật khẩu.
CVE-2019-1559: Nếu một ứng dụng gặp phải lỗi giao thức nghiêm trọng và sau đó gọi SSL_shutdown () hai lần (một lần để gửi close_notify và một lần để nhận) thì OpenSSL có thể phản hồi khác với ứng dụng gọi nếu nhận được bản ghi 0 byte với phần đệm không hợp lệ so với nếu một bản ghi 0 byte được nhận với một MAC không hợp lệ.
CVE-2021-23017: Một vấn đề bảo mật trong trình giải quyết nginx đã được xác định, có thể cho phép kẻ tấn công giả mạo gói UDP từ máy chủ DNS để ghi đè bộ nhớ 1 byte.
Ngoài ra, còn có các lỗ hổng trong Oracle Java SE, Oracle GraalVM Enterprise Edition của Oracle Java SE.
