Josh Durgin

**Nome do software vulnerável e versões afetadas** Versões 15.2.0 a 15.2.1 do Ceph **Descrição** Foi identificada uma falha de contorno de autorização nos daemons ceph-mon e ceph-mgr, nos quais o acesso não é restringido adequadamente. Isso permite que um cliente autenticado obtenha acesso a recursos não autorizados, modifique a configuração e, possivelmente, realize outros ataques. **Recomendações** Para as versões 15.2.0 a 15.2.1, atualize para a versão 15.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos daemons ceph-mon e ceph-mgr para minimizar o risco de exploração.