CVE-2025-47713

Nome do Software Vulnerável e Versões Afetadas Versões do Apache CloudStack 4.10.0.0 a 4.20.0.0

Descrição Existe um problema de elevação de privilégio no qual um usuário malicioso com perfil de Administrador de Domínio no domínio ROOT pode redefinir a senha de contas de usuário do tipo de função Admin, permitindo que o atacante assuma o controle sobre contas de usuário com privilégios mais altos. Isso pode resultar no comprometimento da integridade e confidencialidade dos recursos, perda de dados, negação de serviço e da disponibilidade da infraestrutura gerenciada pelo CloudStack.

Recomendações Para as versões do Apache CloudStack 4.10.0.0 a 4.20.0.0, atualize para o Apache CloudStack 4.19.3.0 ou 4.20.1.0, que inclui correções como validação estrita na hierarquia de Tipo de Função, comparação de privilégios de API e novas configurações em nível de domínio para restringir operações em contas de usuário.