CVE-2022-26779

Versões do Apache CloudStack anteriores à 4.16.1.0

O problema decorre da geração insegura de números aleatórios para tokens de convite de projetos. Quando um convite para um projeto é criado com base apenas em um endereço de e-mail, um token aleatório é gerado. Um invasor com conhecimento do ID do projeto e do fato de que o convite foi enviado poderia gerar tokens determinísticos em termos de tempo e tentar usá-los por força bruta antes que o destinatário legítimo aceite o convite. Esse recurso não está habilitado por padrão, e o invasor precisaria saber ou adivinhar o ID do projeto para o convite, além do token de convite, e ser um usuário autorizado existente do CloudStack.

Para versões anteriores à 4.16.1.0, atualize para a versão 4.16.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de convite de projeto com base em endereços de e-mail até que um patch esteja disponível. Restrinja o acesso aos tokens de convite de projeto para minimizar o risco de exploração. Evite usar o recurso de convite de projeto para projetos confidenciais até que o problema seja resolvido.