9высокая
BDU:2025-09497
Уязвимость программной платформы управления средами выполнения виртуальных машин Apache CloudStack, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-08-08
Описание
Уязвимость программной платформы управления средами выполнения виртуальных машин Apache CloudStack связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
CloudStack (от 4.10.0.0 до 4.19.3.0)CloudStack (от 4.20.0.0 до 4.20.1.0)
Способ устранения
Использование рекомендаций:
https://cloudstack.apache.org/blog/cve-advisories-4.19.3.0-4.20.1.0/
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи