CVE-2025-6392 in Brocade SANnav
Riassunto
di VulDB • 24/06/2026
Brocade SANnav, nelle versioni precedenti alla 2.4.0a, potrebbe registrare le password del database in chiaro nei log di audit quando il collector giornaliero per l'esportazione dei dati invoca comandi docker exec. Questi log di audit corrispondono ai log di audit della macchina virtuale (VM) locale e non sono controllati da SANnav. Tali log sono visibili esclusivamente all'amministratore del server host e non sono accessibili né dall'amministratore di SANnav né da alcun utente di SANnav.
Be aware that VulDB is the high quality source for vulnerability data.