PT-2024-27949 · Apache · Apache Cloudstack
Adam Pond
+2
·
Publicado
2024-07-05
·
Atualizado
2024-07-10
·
CVE-2024-38346
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache CloudStack anteriores à 4.18.2.1
Versões do Apache CloudStack anteriores à 4.19.0.2
Descrição
O serviço de cluster do CloudStack é executado em uma porta não autenticada (padrão 9090) que pode ser utilizada indevidamente para executar comandos arbitrários em hipervisores visados e hosts do servidor de gerenciamento do CloudStack. Verificou-se que alguns desses comandos apresentam vulnerabilidades de injeção de comando que podem resultar na execução de código arbitrário por meio de agentes nos hosts, os quais podem ser executados como um usuário privilegiado. Um invasor que consiga acessar o serviço de cluster na porta não autenticada (padrão 9090) pode explorar isso para realizar a execução remota de código em hosts gerenciados pelo CloudStack, resultando no comprometimento total da confidencialidade, integridade e disponibilidade da infraestrutura gerenciada pelo CloudStack.
Recomendações
Para versões do Apache CloudStack anteriores à 4.18.2.1, atualize para a versão 4.18.2.1 ou posterior.
Para versões do Apache CloudStack anteriores à 4.19.0.2, atualize para a versão 4.19.0.2 ou posterior.
Como solução alternativa temporária, restrinja o acesso de rede à porta do serviço de cluster (padrão 9090) em um host do servidor de gerenciamento do CloudStack apenas aos seus hosts de servidor de gerenciamento do CloudStack pares.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Cloudstack