Wei Zhou

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache CloudStack anteriores a 4.19.3.0 Versões do Apache CloudStack anteriores a 4.20.1.0 **Descrição** A falha permite que um membro de um projeto acesse a chave de API e a chave secreta do usuário 'kubeadmin' da conta do criador do cluster CKS, potencialmente levando ao comprometimento completo da confidencialidade, integridade e disponibilidade dos recursos pertencentes à conta do criador. Um invasor que seja membro do projeto pode explorar isso para se passar pelo usuário e realizar ações privilegiadas. **Recomendações** Para versões anteriores a 4.19.3.0 e 4.20.1.0, atualize para a versão 4.19.3.0 ou 4.20.1.0 para corrigir o problema. Como solução temporária, considere criar uma nova conta de serviço para cada projeto para fornecer acesso limitado especificamente para provedores de cluster Kubernetes e dimensionamento automático, e atualize o secret dentro do cluster e regenere as chaves de API e de serviço existentes seguindo estas etapas: 1. Crie uma nova conta de serviço com a função "Project Kubernetes Service Role". 2. Adicione a conta de serviço ao projeto onde os clusters Kubernetes estão hospedados. 3. Gere chaves de API e secretas para o usuário padrão desta conta. 4. Atualize o secret do CloudStack no cluster Kubernetes criando um arquivo temporário com a URL da API, a chave de API, a chave secreta e o ID do projeto, e então exclua o secret existente e crie um novo secret usando kubectl e a configuração do cluster Kubernetes. 5. Regenere as chaves de API e secretas para a conta de usuário original que foi usada para criar o cluster Kubernetes.

**Nome do software vulnerável e versões afetadas** Tenda O3 versão 1.0.0.5 **Descrição** O problema é um estouro de buffer que permite que um invasor remoto provoque uma negação de serviço por meio de um pacote de rede em formato fixo enviado a um roteador que execute a versão correspondente do firmware. Essa falha pode ser explorada enviando-se um pacote especialmente criado ao roteador. **Recomendações** Para o Tenda O3 versão 1.0.0.5, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CloudStack anteriores à 4.18.1.1 Versões do CloudStack anteriores à 4.19.0.1 **Descrição** Foi identificado um problema no recurso de configuração adicional de VM (extraconfig) do CloudStack, que pode ser explorado por qualquer pessoa com privilégios para implantar uma instância de VM ou configurar os parâmetros de uma instância de VM já implantada, a fim de definir configurações adicionais de VM mesmo quando o recurso não estiver explicitamente habilitado pelo administrador. Em um ambiente CloudStack baseado em KVM, um invasor pode explorar essa vulnerabilidade para conectar dispositivos do host, como discos de armazenamento, e dispositivos PCI e USB, como adaptadores de rede e GPUs, a uma instância de VM comum. Isso pode ser explorado posteriormente para obter acesso aos recursos de infraestrutura de rede e armazenamento subjacentes e acessar quaisquer discos de instâncias de VM no armazenamento local. **Recomendações** Atualize para a versão 4.18.1.1 ou 4.19.0.1 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao recurso `extraconfig` até que um patch esteja disponível. Restrinja os privilégios para implantar ou configurar instâncias de VM a fim de minimizar o risco de exploração.