Christian Gross

**Nome do software vulnerável e versões afetadas** Apache CloudStack versão 4.19.1.0 **Descrição** O problema está relacionado a uma regressão na API de listagem de rede, permitindo o acesso não autorizado à lista de detalhes de rede por contas de administrador de domínio e de usuários comuns. Isso compromete o isolamento dos locatários, podendo levar ao acesso não autorizado a detalhes de rede, configurações e dados. **Recomendações** Para o Apache CloudStack versão 4.19.1.0, atualize para a versão 4.19.1.1 para resolver este problema. Usuários de versões mais antigas do CloudStack que estejam considerando uma atualização podem pular a versão 4.19.1.0 e atualizar diretamente para a 4.19.1.1.

Nome do software vulnerável e versões afetadas: Versões do Apache CloudStack de 4.5.0 a 4.18.2.1 Versões do Apache CloudStack de 4.19.0.0 a 4.19.0.2 Descrição: O problema está relacionado ao mecanismo de autenticação SAML no Apache CloudStack, que não aplica verificações de assinatura quando a autenticação SAML está habilitada. Isso permite que um invasor contorne a autenticação enviando uma resposta SAML falsificada sem assinatura e com um `username` conhecido ou adivinhado, além de outros detalhes de usuário de uma conta de usuário do CloudStack habilitada para SAML. Isso pode resultar no comprometimento total dos recursos pertencentes e/ou acessíveis por uma conta de usuário habilitada para SAML. Recomendações: Para as versões 4.5.0 a 4.18.2.1 do Apache CloudStack, atualize para a versão 4.18.2.2 ou posterior. Para as versões 4.19.0.0 a 4.19.0.2 do Apache CloudStack, atualize para a versão 4.19.1.0 ou posterior. Como solução alternativa temporária, considere desativar o plug-in de autenticação SAML definindo a configuração global `saml2.enabled` como `false`.