CVE-2025-6392 in Brocade SANnavinformation

Résumé

par VulDB • 24/06/2026

Brocade SANnav, dans les versions antérieures à la 2.4.0a, pouvait consigner des mots de passe de base de données en clair dans les journaux d'audit lorsque le collecteur quotidien de sauvegarde des données invoquait des commandes docker exec. Ces journaux d'audit correspondent aux journaux d'audit de la machine virtuelle (VM) du serveur local et ne sont pas contrôlés par SANnav. Ces journaux sont uniquement visibles pour l'administrateur du serveur hôte et non accessibles à l'administrateur SANnav ni à aucun utilisateur de SANnav.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Brocade

Réserver

20/06/2025

Divulgation

11/07/2025

Modérer

accepté

Entrée

VDB-316071

CPE

prêt

EPSS

0.00136

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!