Revenir aux alertes

Bulletin d'alerte

Vulnérabilité sur Broadcom (Brocade Fabric OS)

avril 2025

Résumé

Le 28 avril 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans certains produits de la société Brocade, utilisés dans les systèmes de gestion de réseaux.

Référencée sous CVE-2025-1976, cette vulnérabilité permet à un utilisateur avec des droits administrateurs d’exécuter du code malveillant avec des droits élevés.

Solutions

Mettre à jour Brocade Fabric OS vers la version 9.1.1d7 ou ultérieure.

Des informations complémentaires sont disponibles dans le bulletin de Broadcom

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.6

Risques :  Exécution de code arbitraire

 

Systèmes affectés

Produits Broadcom affectés

  • Brocade Fabric OS versions 9.1.0 à 9.1.1d6

 

Documentation

  • Bulletin de sécurité de Broadcom

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-1976

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-1976/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-1976

 

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.