CVE-2018-6441
https://notcve.org/view.php?id=CVE-2018-6441
A vulnerability in Secure Shell implementation of Brocade Fabric OS versions before 8.2.1, 8.1.2f, 8.0.2f, 7.4.2d could allow a local attacker to provide arbitrary environment variables, and bypass the restricted configuration shell. Una vulnerabilidad en la implementación Secure Shell de Brocade Fabric OS en versiones anteriores a la 8.2.1, 8.1.2f, 8.0.2f, 8.4.2f y 7.4.2d podría permitir a un atacante local proporcionar variables de entorno arbitrarios y omitir la shell de configuración restringida. • https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-734 •
CVE-2018-6433
https://notcve.org/view.php?id=CVE-2018-6433
A vulnerability in the secryptocfg export command of Brocade Fabric OS versions before 8.2.1, 8.1.2f, 8.0.2f, 7.4.2d could allow a local attacker to bypass the export file access restrictions and initiate a file copy from the source to a remote system. Una vulnerabilidad en el comando de exportación secryptocfg de las versiones de Brocade Fabric OS anteriores a la 8.2.1, 8.1.2f, 8.0.2f y 7.4.2d podría permitir a un atacante local omitir las restricciones de acceso a los archivos de exportación e iniciar una copia de los archivos desde el origen a un sistema remoto. • https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-728 • CWE-20: Improper Input Validation •
CVE-2018-6434
https://notcve.org/view.php?id=CVE-2018-6434
A vulnerability in the web management interface of Brocade Fabric OS versions before 8.2.1, 8.1.2f, 8.0.2f, 7.4.2d could allow attackers to intercept or manipulate a user's session ID. Una vulnerabilidad en la interfaz de administración web de las versiones de Brocade Fabric OS anteriores a la 8.2.1, 8.1.2f, 8.0.2f y 7.4.2d podría permitir a los atacantes interceptar o manipular el ID de sesión de un usuario. • https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-736 • CWE-384: Session Fixation •