CVE-2024-29008

Versões do CloudStack anteriores à 4.18.1.1

Versões do CloudStack anteriores à 4.19.0.1

Foi identificado um problema no recurso de configuração adicional de VM (extraconfig) do CloudStack, que pode ser explorado por qualquer pessoa com privilégios para implantar uma instância de VM ou configurar os parâmetros de uma instância de VM já implantada, a fim de definir configurações adicionais de VM mesmo quando o recurso não estiver explicitamente habilitado pelo administrador. Em um ambiente CloudStack baseado em KVM, um invasor pode explorar essa vulnerabilidade para conectar dispositivos do host, como discos de armazenamento, e dispositivos PCI e USB, como adaptadores de rede e GPUs, a uma instância de VM comum. Isso pode ser explorado posteriormente para obter acesso aos recursos de infraestrutura de rede e armazenamento subjacentes e acessar quaisquer discos de instâncias de VM no armazenamento local.

Atualize para a versão 4.18.1.1 ou 4.19.0.1 para corrigir a vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao recurso extraconfig até que um patch esteja disponível.

Restrinja os privilégios para implantar ou configurar instâncias de VM a fim de minimizar o risco de exploração.