PT-2025-25166 · Unknown · Cloudstack
Fabricio Duarte
·
Publicado
2025-06-10
·
Atualizado
2025-06-25
·
CVE-2025-22829
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
CloudStack versão 4.20.0.0
Descrição
O Plugin de Cota do CloudStack possui uma lógica de gerenciamento de privilégios inadequada. Qualquer usuário com acesso de conta autenticado em ambientes CloudStack onde este plugin está habilitado pode habilitar ou desabilitar o recebimento de e-mails relacionados à cota para qualquer conta e listar suas configurações.
Recomendações
Para a versão 4.20.0.0 do CloudStack, atualize para a versão 4.20.1.0 do CloudStack para corrigir este problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloudstack