【漏洞通告】Apache CloudStack权限提升漏洞（CVE-2024-42062）

文章预览

一、漏洞 概述 漏洞名称 Apache CloudStack权限提升漏洞 CVE   ID CVE-2024-42062 漏洞类型 信息泄露、权限提升 发现时间 2024-08-07 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Apache CloudStack是一个开源的云计算平台，旨在为用户提供功能强大的云计算环境，涵盖计算、存储、网络等资源的管理和服务。 2024年8月7日，启明星辰集团VSRC监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）。 Apache CloudStack 版本4.10.0 - 4.19.1.0 中存在访问权限验证不当，可能导致域管理员帐户越权访问并获取所有已注册账户用户（包括root管理员）的API和密钥信息，具有域管理员访问权限的威胁者可利用该漏洞获取root管理员和其他帐户权限并执行恶意操作，从而导致信息泄露、权限提升或拒绝服务等。 此外 ………………………………