Tobias Rydberg

**Nome do software vulnerável e versões afetadas** Versões do OpenStack Manila anteriores à 7.4.1 Versões do OpenStack Manila de 8.0.0 a 8.1.0 Versões do OpenStack Manila de 9.0.0 a 9.1.0 **Descrição** A vulnerabilidade permite que invasores visualizem, atualizem, excluam ou compartilhem recursos que não lhes pertencem devido a uma pesquisa sem contexto de um `UUID`. Isso também pode permitir a criação de recursos, como sistemas de arquivos compartilhados e grupos de compartilhamentos nessas redes de compartilhamento. A vulnerabilidade está relacionada a erros no uso de permissões padrão, o que pode permitir que um invasor remoto obtenha acesso não autorizado a arquivos compartilhados se o valor do `UUID` for conhecido. **Recomendações** Para versões anteriores à 7.4.1, atualize para a versão 7.4.1 ou posterior. Para as versões 8.0.0 a 8.1.0, atualize para a versão 8.1.1 ou posterior. Para as versões 9.0.0 a 9.1.0, atualize para a versão 9.1.1 ou posterior.