CVE-2024-45461 in CloudStackinfo

Zusammenfassung

von VulDB • 06.06.2026

Die CloudStack-Quotenfunktion ermöglicht es Cloud-Administratoren, ein Quoten- oder Nutzungsbeschränkungssystem für Cloud-Ressourcen zu implementieren und ist standardmäßig deaktiviert. In Umgebungen, in denen die Funktion aktiviert ist, können nicht-administrative CloudStack-Benutzerkonten aufgrund fehlender Durchsetzung von Zugriffskontrollprüfungen auf quotsbezogene Konfigurationen und Daten zugreifen und diese ändern. Dieses Problem betrifft Apache CloudStack ab Version 4.7.0 bis einschließlich 4.18.2.3 sowie ab Version 4.19.0.0 bis einschließlich 4.19.1.1, wenn die Quotenfunktion aktiviert ist.

Benutzern wird empfohlen, auf Apache CloudStack 4.18.2.4 oder 4.19.1.2 bzw. eine neuere Version zu aktualisieren, um dieses Problem zu beheben. Alternativ wird Benutzern, die die Quotenfunktion nicht nutzen, geraten, das Plugin durch Setzen der globalen Einstellung „quota.enable.service“ auf „false“ zu deaktivieren.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

29.08.2024

Veröffentlichung

16.10.2024

Moderieren

akzeptiert

Eintrag

VDB-280524

CPE

bereit

EPSS

0.00708

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-45461
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-45461
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-45461/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!