CVE-2024-42222 in CloudStackinformação

Sumário

de VulDB • 25/06/2026

No Apache CloudStack 4.19.1.0, uma regressão na API de listagem de redes permite o acesso não autorizado à lista de detalhes da rede para contas de administrador do domínio e usuários comuns. Esta vulnerabilidade compromete o isolamento entre inquilinos (tenants), podendo levar ao acesso não autorizado a detalhes da rede, configurações e dados.

Recomenda-se que os utilizadores afetados atualizem para a versão 4.19.1.1 para resolver este problema. Os usuários de versões mais antigas do CloudStack que consideram fazer o upgrade podem saltar a versão 4.19.1.0 e atualizar diretamente para a 4.19.1.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

30/07/2024

Divulgação

07/08/2024

Moderação

aceite

Entrada

VDB-273788

CPE

pronto

EPSS

0.00972

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!