CVE-2022-35741

Apache CloudStack versões 4.5.0 e posteriores

O problema está relacionado ao plug-in de provedor de serviços de autenticação SAML 2.0 no Apache CloudStack, que está vulnerável a ataques de injeção de entidade externa XML (XXE). Esse plug-in não vem ativado por padrão, e um invasor precisaria ativá-lo para explorar a vulnerabilidade. As mensagens SAML 2.0 construídas durante o fluxo de autenticação são baseadas em XML, e os dados XML são analisados por bibliotecas padrão que são vulneráveis a ataques de injeção de XXE, permitindo potencialmente a leitura arbitrária de arquivos, negação de serviço e falsificação de solicitação do lado do servidor (SSRF) no servidor de gerenciamento do CloudStack.

Para as versões 4.5.0 e posteriores do Apache CloudStack, considere desativar o plug-in do provedor de serviços de autenticação SAML 2.0 até que um patch esteja disponível para evitar a exploração potencial das vulnerabilidades XXE. Restrinja o acesso ao plug-in SAML 2.0 para minimizar o risco de exploração. Evite usar o plug-in SAML 2.0 para autenticação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.