ГлавнаяБаза уязвимостей БДУ → BDU:2024-06431
7.5высокая

BDU:2024-06431

Уязвимость реализации прикладного программного интерфейса программной платформы управления средами выполнения виртуальных машин Apache CloudStack, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2024-08-23
Описание

Уязвимость реализации прикладного программного интерфейса программной платформы управления средами выполнения виртуальных машин Apache CloudStack связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
CloudStack (до 4.19.1.1)
Способ устранения

Использование рекомендаций производителя:
https://cloudstack.apache.org/blog/security-release-advisory-4.19.1.1-4.18.2.3/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://cloudstack.apache.org/blog/security-release-advisory-4.19.1.1-4.18.2.3https://github.com/apache/cloudstack/issues/9456https://lists.apache.org/thread/lxqtfd6407prbw3801hb4fz3ot3t8wljhttps://www.shapeblue.com/shapeblue-security-advisory-apache-cloudstack-security-releases-4-18-2-3-and-4-19-1-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена