CVE-2025-47849 in CloudStackالمعلومات

الملخص

بحسب VulDB • 12/07/2026

توجد ثغرة تصعيد امتياز في إصدارات Apache CloudStack من 4.10.0.0 إلى 4.20.0.0، حيث يمكن لمستخدم ضار يحمل دور "مدير النطاق" (Domain Admin) ضمن نطاق الجذر (ROOT domain) الحصول على مفتاح واجهة برمجة التطبيقات (API key) ومفتاح السرية (secret key) لحسابات المستخدمين الذين ينتمون إلى نوع الدور "مسؤول" (Admin role type) في نفس النطاق. لا يتم تقييد هذه العملية بشكل مناسب، مما يتيح للمهاجم الاستيلاء على التحكم في حسابات المستخدمين ذات الامتيازات الأعلى. يمكن لمهاجم ضار يحمل دور مدير نطاق انتحال هوية حساب مستخدم مسؤول والوصول إلى واجهات برمجة التطبيقات (APIs) وموارد حساسة قد تؤدي إلى المساس بسلامة الموارد وسريتها، وفقدان البيانات، وحرمان الخدمة، وتوافر البنية التحتية التي تديرها CloudStack.

يُنصح المستخدمين بالترقية إلى Apache CloudStack الإصدار 4.19.3.0 أو 4.20.1.0، والذي يصلح هذه المشكلة من خلال:


* تحقق صارم على تسلسل أنواع الأدوار (Role Type hierarchy): يجب أن يكون دور المُتصل مساوياً لدرجة أعلى من أو تساوي درجة دور المستخدم المستهدف. * مقارنة امتيازات واجهة برمجة التطبيقات (API privilege comparison): يجب أن يمتلك المُتصل جميع الامتيازات الخاصة بالمستخدم الذي يعمل عليه. * إعدادان جديدان على مستوى النطاق (مقصوران على المسؤول الافتراضي): - role.types.allowed.for.operations.on.accounts.of.same.role.type: يحدد أنواع الأدوار المسموح لها بالعمل على حسابات المستخدمين الذين ينتمون إلى نفس نوع الدور. القيمة الافتراضية: "Admin, DomainAdmin, ResourceAdmin". - allow.operations.on.users.in.same.account: يسمح/يمنع عمليات المستخدم داخل الحساب نفسه. القيمة الافتراضية: true (مُفعّل).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Apache

حجز

12/05/2025

إفشاء

11/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-312044

EPSS

0.00499

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!