CVE-2025-6392— Broadcom Brocade SANnav 日志信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-6392の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Daily Data Dump Collector logs database password in cleartext when running docker exec commands (CVE-2025-6392)
ソース: NVD (National Vulnerability Database)
脆弱性説明
Brocade SANnav before Brocade SANnav 2.4.0a could log database passwords in clear text in audit logs when the daily data dump collector invokes docker exec commands. These audit logs are the local server VM’s audit logs and are not controlled by SANnav. These logs are only visible to the server admin of the host server and are not visible to the SANnav admin or any SANnav user.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过日志文件的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Broadcom Brocade SANnav 日志信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Broadcom Brocade SANnav是美国博通(Broadcom)公司的一款存储区域网络管理和自动化软件平台。 Broadcom Brocade SANnav 2.4.0a之前版本存在安全漏洞,该漏洞源于每日数据转储收集器调用docker exec命令时,可能以明文记录数据库密码到审计日志中。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Broadcom | Brocade SANnav | Brocade SANnav versions before 2.4.0a | - |
II. CVE-2025-6392の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-6392のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Broadcom · 2025-07-10 · 3 CVEs total
| CVE-2025-6390 | Cleartext storage of sensitive information in Brocade SANnav server audit logs. | |
| CVE-2025-4662 | Plaintext security passwords are logged in the audit logs while executing openssl cmd |
IV. 関連脆弱性
同じ製品: Brocade SANnav
- CVE-2025-6390
Cleartext storage of sensitive information in Brocade SANnav - CVE-2025-4662
Plaintext security passwords are logged in the audit logs wh - CVE-2024-4282
Weak TLS Ciphers on Brocade SANnav OVA SSH port 22 - CVE-2024-10405
Weak TLS Ciphers on Brocade SANnav port 443 & 18082 - CVE-2024-2240
Docker implementation in Brocade SANnav is missing Audit Rul
同じベンダー: Broadcom
- CVE-2026-3991
Elevation of Privileges in Symantec Data Loss Prevention Win - CVE-2026-3862
Cross-Site Scripting Vulnerability in SiteMinder Administrat - CVE-2025-13919
Component Object Model (COM) Hijacking in Symantec Endpoint - CVE-2025-13918
Elevation of Privileges in Symantec Endpoint Protection Wind - CVE-2025-13917
Elevation of Privileges in Web Security Services (WSS) Agent
同じ弱点: CWE-532
- CVE-2026-42282
n8n-MCP: Sensitive MCP tool-call arguments logged on authent - CVE-2026-41495
n8n-MCP Logs Sensitive Request Data on Unauthorized /mcp Req - CVE-2026-41004
VMware Spring Cloud Config 日志信息泄露漏洞 - CVE-2024-30151
HCL BigFix Service Management (SM) is susceptible to Broken - CVE-2026-7824
PaperCut Hive (Ricoh): Plain text password in logs
V. CVE-2025-6392へのコメント
まだコメントはありません