PT-2024-28703 · Apache · Cloudstack
Adam Pond
+2
·
Publicado
2024-07-05
·
Atualizado
2025-02-21
·
CVE-2024-39864
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do CloudStack anteriores à 4.18.2.1
Versões do CloudStack anteriores à 4.19.0.2
Descrição
O serviço de API de integração do CloudStack permite a execução de seu servidor de API sem autenticação para integrações internas do portal e fins de teste. Devido a uma lógica de inicialização inadequada, o serviço de API de integração escuta em uma porta aleatória quando seu valor de porta é definido como 0. Um invasor com acesso à rede de gerenciamento do CloudStack poderia escanear e descobrir a porta aleatória do serviço de API de integração, explorando-a para realizar ações administrativas não autorizadas e execução remota de código em hosts gerenciados pelo CloudStack. Isso poderia resultar no comprometimento total da confidencialidade, integridade e disponibilidade da infraestrutura gerenciada pelo CloudStack.
Recomendações
Para versões anteriores à 4.18.2.1, atualize para a versão 4.18.2.1 ou posterior.
Para versões anteriores à 4.19.0.2, atualize para a versão 4.19.0.2 ou posterior.
Como solução alternativa temporária, restrinja o acesso de rede nos hosts do servidor de gerenciamento do CloudStack apenas às portas essenciais.
Correção
Code Injection
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cloudstack