Vulnerabilities ›

CVE-2025-69273

High

Broadcom DX NetOps Spectrum Authentication Bypass Vulnerability (CVE-2025-69273)

CWE-287 — Weakness Type

                    Published: Jan 12, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Improper Authentication vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Authentication Bypass.This issue affects DX NetOps Spectrum: 24.3.10 and earlier.

🤖 AI Executive Summary

Broadcom DX NetOps Spectrum versions 24.3.10 and earlier contain an improper authentication vulnerability (CWE-287) that allows attackers to bypass authentication mechanisms. With a CVSS score of 7.5, this high-severity flaw enables unauthorized access to network operations management systems without valid credentials, posing significant risks to network monitoring and management infrastructure.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على منصة Broadcom DX NetOps Spectrum المستخدمة لإدارة ومراقبة الشبكات في بيئات Windows وLinux. يسمح الخلل في آلية المصادقة للمهاجمين بتجاوز عمليات التحقق الأمنية والوصول إلى النظام دون تقديم بيانات اعتماد صحيحة. يمكن استغلال هذه الثغرة للحصول على وصول غير مصرح به إلى معلومات الشبكة الحساسة وإعدادات النظام والبيانات التشغيلية الحيوية. تشكل هذه الثغرة خطراً كبيراً على المؤسسات التي تعتمد على هذه المنصة لإدارة بنيتها التحتية الشبكية الحرجة.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Broadcom DX NetOps Spectrum 24.3.10 والإصدارات الأقدم على ثغرة مصادقة غير صحيحة (CWE-287) تسمح للمهاجمين بتجاوز آليات المصادقة. مع درجة CVSS بلغت 7.5، تمكن هذه الثغرة عالية الخطورة من الوصول غير المصرح به إلى أنظمة إدارة العمليات الشبكية دون بيانات اعتماد صالحة، مما يشكل مخاطر كبيرة على البنية التحتية لمراقبة وإدارة الشبكات.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:21

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Broadcom DX NetOps Spectrum for network operations management face critical risks of unauthorized access to network monitoring systems, potentially exposing sensitive infrastructure data and network configurations. This vulnerability particularly impacts telecommunications providers, financial institutions, and government entities that rely on centralized network management platforms for critical infrastructure oversight.

🏢 Affected Saudi Sectors

الاتصالات وتقنية المعلومات القطاع المالي والمصرفي الجهات الحكومية الطاقة والمرافق الرعاية الصحية

🎯 MITRE ATT&CK Techniques

T1078 T1133 T1190 T1021 T1550

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate affected Broadcom DX NetOps Spectrum systems from untrusted networks and implement network segmentation to restrict access to authorized management networks only until patches become available.

2. Implement compensating controls including multi-factor authentication at network perimeter, enhanced logging and monitoring of all authentication attempts, and deploy intrusion detection systems to detect bypass attempts.

3. Monitor Broadcom security advisories continuously for patch releases, establish a rapid deployment plan for updates when available, and conduct thorough authentication testing after applying security updates to verify proper implementation.

🔧 خطوات المعالجة (العربية)

1. عزل أنظمة Broadcom DX NetOps Spectrum المتأثرة فوراً عن الشبكات غير الموثوقة وتطبيق تجزئة الشبكة لتقييد الوصول إلى شبكات الإدارة المصرح بها فقط حتى توفر التحديثات الأمنية.

2. تطبيق ضوابط تعويضية تشمل المصادقة متعددة العوامل على محيط الشبكة، وتعزيز تسجيل ومراقبة جميع محاولات المصادقة، ونشر أنظمة كشف التسلل لرصد محاولات التجاوز.

3. مراقبة نشرات Broadcom الأمنية بشكل مستمر لإصدارات التحديثات، ووضع خطة نشر سريعة للتحديثات عند توفرها، وإجراء اختبارات شاملة للمصادقة بعد تطبيق التحديثات الأمنية للتحقق من التنفيذ الصحيح.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-2

🔵 SAMA CSF

IACM-1-1 IACM-1-2 IACM-2-1 NWSM-1-1 TVM-1-1 TVM-2-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.12.6.1 A.18.2.3

🔗 References & Sources 1

🔗

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/Se...

vuln@ca.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

broadcom:dx_netops_spectrum

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-287

EPSS0.05%

Exploit No

Patch ✓ Yes

Published 2026-01-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-287

🏢 Vendor Advisories

🔗 https://support.broadcom.com/web/ecx/support-content...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-69273

Introduce Yourself

Sign In Required