发布日期：2024-11-12
更新日期：2024-12-16

受影响系统：

Apache CloudStack >= 4.19.0.0 <= 4.19.1.2
Apache CloudStack >= 4.0.0 <= 4.18.2.4

描述：

---

CVE(CAN) ID: CVE-2024-50386

Apache CloudStack是美国阿帕奇（Apache）基金会的一套基础架构即服务（IaaS）云计算平台，主要用于部署和管理大型虚拟机网络。
Apache CloudStack 4.0.0至4.18.2.4版本、4.19.0.0至4.19.1.2版本存在输入验证错误漏洞，该漏洞源于程序未正确验证KVM兼容模板，攻击者可利用该漏洞在KVM环境中部署恶意实例并获得对主机文件系统的权限，进而导致拒绝服务。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cloudstack.apache.org/blog/security-release-advisory-4.18.2.5-4.19.1.3/

浏览次数：188
严重程度：0（网友投票）