CVE-2024-42222 in CloudStackinformación

Resumen

por MITRE • 2024-08-07

En Apache CloudStack 4.19.1.0, una regresión en la API de listado de redes permite el acceso no autorizado a la lista de detalles de la red para el administrador del dominio y las cuentas de usuario normales. Esta vulnerabilidad compromete el aislamiento de los inquilinos, lo que podría provocar un acceso no autorizado a los detalles, las configuraciones y los datos de la red. Se recomienda a los usuarios afectados que actualicen a la versión 4.19.1.1 para solucionar este problema. Los usuarios de versiones anteriores de CloudStack que estén considerando actualizar, pueden omitir 4.19.1.0 y actualizar directamente a 4.19.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-07-30

Divulgación

2024-08-07

Moderación

aceptado

Artículo

VDB-273788

CPE

listo

EPSS

0.00972

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!