Apache CloudStack 域管理员权限提升风险

0486

Apache CloudStack 域管理员权限提升风险

基本介绍

– CVE编号: CVE-2024-42062
– 危害定级: 高危
– 漏洞标签: 发布预警 公开漏洞
– 披露日期: 2024-08-07
– 推送原因: 漏洞创建
– 信息来源:

https://www.oscs1024.com/hd/MPS-v9g2-wdpi

漏洞描述

Apache CloudStack 是开源的云计算管理平台,用于创建、管理和部署 IaaS 云环境。
受影响版本中由于权限校验不当,拥有域管理员权限的用户可查看包括根管理员在内所有用户的 API 和秘钥,攻击者可利用该漏洞提升权限,访问或修改其他用户的云存储资源。

修复方案

1. 将组件 cloudstack 升级至 4.19.1.1 及以上版本
2. 将组件 cloudstack 升级至 4.18.2.3 及以上版本

参考链接

1.https://www.oscs1024.com/hd/MPS-v9g2-wdpi
2.https://lists.apache.org/thread/lxqtfd6407prbw3801hb4fz3ot3t8wlj
3.https://github.com/apache/cloudstack/commit/e7dce2bcce5ba52b7d36551e8b2f0c84e75d7570
4.https://nvd.nist.gov/vuln/detail/CVE-2024-42062

文章版权声明 1、本网站名称:Happy峰安全运营
2、本站永久网址:https://blog.chenjiangfeng.com
3、本站发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
4、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
5、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
6、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
7、根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途
© 版权声明
本站所有内容(包括但不限于文字、图片、视频等)均受到版权法保护,归作者所有,未经授权不得转载、复制或用于其他任何商业目的。 转载请注明出处,并保留原文链接。对于未经授权的使用,我们将保留追究法律责任的权利。
THE END
漏洞预警
喜欢就支持一下吧
点赞6 分享
Happy峰的头像-Happy峰超级会员
AWVS部署-Happy峰
AWVS部署
AWVS部署
2年前 68
公司内部员工接入内部无线采用802.1X认证配置案例-Happy峰
公司内部员工接入内部无线采用802.1X认证配置案例
公司内部员工接入内部无线采用802.1X认证配置案例
5个月前 53
漏洞预警 | 74cmsSE任意文件上传漏洞-Happy峰
漏洞预警 | 74cmsSE任意文件上传漏洞
漏洞预警 | 74cmsSE任意文件上传漏洞
5个月前 52
CVE-2021-3156本地提权漏洞复现-Happy峰
CVE-2021-3156本地提权漏洞复现
CVE-2021-3156本地提权漏洞复现
2年前 50
AD域搭建-Happy峰
AD域搭建
AD域搭建
2年前 49
Microsoft Office (RCE) 命令执行 POC-Happy峰
Microsoft Office (RCE) 命令执行 POC
Microsoft Office (RCE) 命令执行 POC
2年前 47
相关推荐
漏洞预警 | 74cmsSE任意文件上传漏洞-Happy峰
漏洞预警 | 74cmsSE任意文件上传漏洞
漏洞预警 | 74cmsSE任意文件上传漏洞
5个月前 52
Apache CloudStack 域管理员权限提升风险-Happy峰
Apache CloudStack 域管理员权限提升风险
Apache CloudStack 域管理员权限提升风险
42天前 48
【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677-Happy峰
【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677
【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677
5个月前 42
Apache CloudStack 域管理员权限提升风险-Happy峰
Apache CloudStack 域管理员权限提升风险
Apache CloudStack 域管理员权限提升风险
42天前 40
帆软报表 /view/ReportServer 远程代码执行漏洞-Happy峰
帆软报表 /view/ReportServer 远程代码执行漏洞
帆软报表 /view/ReportServer 远程代码执行漏洞
49天前 37
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)-Happy峰
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)
5个月前 36
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
图片

    暂无评论内容

用户封面
Happy峰的头像-Happy峰超级会员
Linux设置密钥登录
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
【漏洞通告】Zabbix远程代码执行漏洞(CVE-2024-22116)
Apache OFBiz CVE-2024-38856 远程命令执行漏洞
Apache CloudStack 域管理员权限提升风险
帆软报表 /view/ReportServer 远程代码执行漏洞
AWVS部署-Happy峰
68人已阅读
AWVS部署
TOP1
公司内部员工接入内部无线采用802.1X认证配置案例-Happy峰
公司内部员工接入内部无线采用802.1X认证配置案例
5个月前53人已阅读
TOP2
漏洞预警 | 74cmsSE任意文件上传漏洞-Happy峰
漏洞预警 | 74cmsSE任意文件上传漏洞
5个月前52人已阅读
TOP3
CVE-2021-3156本地提权漏洞复现-Happy峰
CVE-2021-3156本地提权漏洞复现
2年前50人已阅读
TOP4
AD域搭建-Happy峰
AD域搭建
2年前49人已阅读
TOP5
Apache CloudStack 域管理员权限提升风险-Happy峰
Apache CloudStack 域管理员权限提升风险
42天前48人已阅读
TOP6