La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el lunes agregado Dos fallas de seguridad de alta severidad que afectan el sistema web de Brocade Fabric y Commvault Servidor a sus vulnerabilidades explotadas conocidas (Kev) catálogo, citando evidencia de explotación activa en la naturaleza.
Las vulnerabilidades en cuestión se enumeran a continuación –
- CVE-2025-1976 (Puntuación CVSS: 8.6): una falla de inyección de código que afecta el sistema operativo Brocade Brocade Fabric que permite a un usuario local con privilegios administrativos ejecutar código arbitrario con privilegios raíz completos
- CVE-2025-3928 (Puntuación CVSS: 8.7): una falla no especificada en el servidor web CommVault que permite que un atacante remoto y autenticado cree y ejecute shells web
“La explotación de esta vulnerabilidad requiere que un mal actor haya autenticado las credenciales de los usuarios dentro del entorno de software CommVault”, CommVault dicho en un aviso publicado en febrero de 2025.
“El acceso no autenticado no es explotable. Para los clientes de software, esto significa que su entorno debe ser: (i) accesible a través de Internet, (ii) comprometido a través de una vía no relacionada y (iii) accediendo aprovechando las credenciales de usuario legítimas”.
La vulnerabilidad afecta las siguientes versiones de Windows y Linux –
- 11.36.0 – 11.36.45 (fijo en 11.36.46)
- 11.32.0 – 11.32.88 (fijado en 11.32.89)
- 11.28.0 – 11.28.140 (fijo en 11.28.141)
- 11.20.0 – 11.20.216 (fijo en 11.20.217)
En cuanto a CVE-2025-1976, Broadcom dijo que debido a una falla en la validación de la dirección IP, un usuario local con el privilegio de administrador puede ejecutar el código arbitrario con privilegios raíz en las versiones de Fabric OS 9.1.0 a 9.1.1.1d6. Se ha solucionado en la versión 9.1.1d7.
“Esta vulnerabilidad puede permitir al usuario ejecutar cualquier comando existente del sistema operativo Fabric o también puede usarse para modificar el sistema operativo Fabric, incluida la adición de sus propias subrutinas”, Broadcom anotado en un boletín publicado el 17 de abril de 2025.
“Aunque lograr esta exploit primero requiere un acceso válido a un papel con los privilegios de administración, esta vulnerabilidad ha sido explotada activamente en el campo”.
Actualmente no hay detalles públicos sobre cómo cualquiera de las vulnerabilidades ha sido explotada en la naturaleza, la escala de los ataques y quién puede estar detrás de ellas.
Se recomienda a las agencias de la rama ejecutiva civil federal (FCEB) para aplicar los parches necesarios para el servidor web CommVault antes del 17 de mayo de 2025, y Broadcom Brocade Fabric OS para el 19 de mayo, respectivamente.
About the Author
