Adam Pond

Nome do Software Vulnerável e Versões Afetadas: Apache Cassandra versões 3.0.30 Apache Cassandra versões 3.11.17 Apache Cassandra versões 4.0.16 Apache Cassandra versões 4.1.7 Apache Cassandra versões 5.0.2 Descrição: Existe uma vulnerabilidade de escalonamento de privilégios no Apache Cassandra na qual um usuário com permissão MODIFY em todos os keyspaces pode escalar privilégios para superusuário dentro de um cluster Cassandra alvo por meio de ações inseguras em um recurso do sistema. Isso pode potencialmente impactar a confidencialidade, a integridade e a disponibilidade das informações protegidas. Recomendações: Atualize para a versão 4.0.17 do Apache Cassandra para resolver o problema. Siga as recomendações do CVE-2025-23015 para as versões 3.0, 3.11, 4.1 e 5.0.

**Name of the Vulnerable Software and Affected Versions** Apache Cassandra versions 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2 **Description** A privilege escalation issue exists in Apache Cassandra, where a user with MODIFY permission on all keyspaces can escalate privileges to superuser within a targeted Cassandra cluster via unsafe actions to a system resource. Operators granting data MODIFY permission on all keyspaces on affected versions should review data access rules for potential breaches. **Recommendations** To resolve the issue, upgrade to versions 3.0.31, 3.11.18, 4.0.16, 4.1.8, or 5.0.3, which fixes the issue. Operators should review data access rules for potential breaches.

Nome do software vulnerável e versões afetadas: Versões do Apache CloudStack de 4.5.0 a 4.18.2.1 Versões do Apache CloudStack de 4.19.0.0 a 4.19.0.2 Descrição: O problema está relacionado ao mecanismo de autenticação SAML no Apache CloudStack, que não aplica verificações de assinatura quando a autenticação SAML está habilitada. Isso permite que um invasor contorne a autenticação enviando uma resposta SAML falsificada sem assinatura e com um `username` conhecido ou adivinhado, além de outros detalhes de usuário de uma conta de usuário do CloudStack habilitada para SAML. Isso pode resultar no comprometimento total dos recursos pertencentes e/ou acessíveis por uma conta de usuário habilitada para SAML. Recomendações: Para as versões 4.5.0 a 4.18.2.1 do Apache CloudStack, atualize para a versão 4.18.2.2 ou posterior. Para as versões 4.19.0.0 a 4.19.0.2 do Apache CloudStack, atualize para a versão 4.19.1.0 ou posterior. Como solução alternativa temporária, considere desativar o plug-in de autenticação SAML definindo a configuração global `saml2.enabled` como `false`.

**Nome do software vulnerável e versões afetadas** Versões do Apache CloudStack anteriores à 4.18.2.1 Versões do Apache CloudStack anteriores à 4.19.0.2 **Descrição** O serviço de cluster do CloudStack é executado em uma porta não autenticada (padrão 9090) que pode ser utilizada indevidamente para executar comandos arbitrários em hipervisores visados e hosts do servidor de gerenciamento do CloudStack. Verificou-se que alguns desses comandos apresentam vulnerabilidades de injeção de comando que podem resultar na execução de código arbitrário por meio de agentes nos hosts, os quais podem ser executados como um usuário privilegiado. Um invasor que consiga acessar o serviço de cluster na porta não autenticada (padrão 9090) pode explorar isso para realizar a execução remota de código em hosts gerenciados pelo CloudStack, resultando no comprometimento total da confidencialidade, integridade e disponibilidade da infraestrutura gerenciada pelo CloudStack. **Recomendações** Para versões do Apache CloudStack anteriores à 4.18.2.1, atualize para a versão 4.18.2.1 ou posterior. Para versões do Apache CloudStack anteriores à 4.19.0.2, atualize para a versão 4.19.0.2 ou posterior. Como solução alternativa temporária, restrinja o acesso de rede à porta do serviço de cluster (padrão 9090) em um host do servidor de gerenciamento do CloudStack apenas aos seus hosts de servidor de gerenciamento do CloudStack pares.

**Nome do software vulnerável e versões afetadas** Versões do CloudStack anteriores à 4.18.2.1 Versões do CloudStack anteriores à 4.19.0.2 **Descrição** O serviço de API de integração do CloudStack permite a execução de seu servidor de API sem autenticação para integrações internas do portal e fins de teste. Devido a uma lógica de inicialização inadequada, o serviço de API de integração escuta em uma porta aleatória quando seu valor de porta é definido como 0. Um invasor com acesso à rede de gerenciamento do CloudStack poderia escanear e descobrir a porta aleatória do serviço de API de integração, explorando-a para realizar ações administrativas não autorizadas e execução remota de código em hosts gerenciados pelo CloudStack. Isso poderia resultar no comprometimento total da confidencialidade, integridade e disponibilidade da infraestrutura gerenciada pelo CloudStack. **Recomendações** Para versões anteriores à 4.18.2.1, atualize para a versão 4.18.2.1 ou posterior. Para versões anteriores à 4.19.0.2, atualize para a versão 4.19.0.2 ou posterior. Como solução alternativa temporária, restrinja o acesso de rede nos hosts do servidor de gerenciamento do CloudStack apenas às portas essenciais.