发布日期：2023-11-30
更新日期：2023-12-12

受影响系统：

ZStack ZStack Cloud <= 3.10.38

描述：

---

CVE(CAN) ID: CVE-2023-46326

ZStack是一个开源IaaS（基础设施即服务）软件，旨在自动化数据中心，通过API管理计算、存储和网络资源。
ZStack Cloud 3.10.38及之前版本存在权限提升漏洞，攻击者可利用该漏洞提升其权限级别，获得系统管理员或其他高权限用户的特权，导致对整个系统的完全控制，并进行更广泛的恶意活动。

<**>

建议：

---

厂商补丁：

ZStack
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zstack.io/product/product_downloads/

浏览次数：268
严重程度：0（网友投票）