ГлавнаяБаза уязвимостей БДУ → BDU:2025-09497
9высокая

BDU:2025-09497

Уязвимость программной платформы управления средами выполнения виртуальных машин Apache CloudStack, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-08-08
Описание

Уязвимость программной платформы управления средами выполнения виртуальных машин Apache CloudStack связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
CloudStack (от 4.10.0.0 до 4.19.3.0)CloudStack (от 4.20.0.0 до 4.20.1.0)
Способ устранения

Использование рекомендаций:
https://cloudstack.apache.org/blog/cve-advisories-4.19.3.0-4.20.1.0/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cloudstack.apache.org/blog/cve-advisories-4.19.3.0-4.20.1.0/https://lists.apache.org/thread/y3qnwn59t8qggtdohv7k7vw39bgb3d60https://www.shapeblue.com/shapeblue-security-advisory-apache-cloudstack-security-releases-4-19-3-0-and-4-20-1-0/
Проверьте безопасность своего сайта и почты → Полная проверка домена