CVE-2024-42222 in CloudStack
Resumen
por MITRE • 2024-08-07
En Apache CloudStack 4.19.1.0, una regresión en la API de listado de redes permite el acceso no autorizado a la lista de detalles de la red para el administrador del dominio y las cuentas de usuario normales. Esta vulnerabilidad compromete el aislamiento de los inquilinos, lo que podría provocar un acceso no autorizado a los detalles, las configuraciones y los datos de la red. Se recomienda a los usuarios afectados que actualicen a la versión 4.19.1.1 para solucionar este problema. Los usuarios de versiones anteriores de CloudStack que estén considerando actualizar, pueden omitir 4.19.1.0 y actualizar directamente a 4.19.1.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.