Apache CloudStack输入验证错误漏洞（CVE-2024-29008）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Apache CloudStack输入验证错误漏洞（CVE-2024-29008）

日期： 2024-06-07 作者： nsfocus 点击数:

发布日期：2024-04-04

更新日期：2024-06-07

受影响系统：

Apache Apache CloudStack < 4.19.0.1

Apache Apache CloudStack < 4.18.1.1

描述：

CVE(CAN) ID: CVE-2024-29008

Apache CloudStack是美国阿帕奇（Apache）基金会的一套基础架构即服务（IaaS）云计算平台，主要用于部署和管理大型虚拟机网络。

Apache CloudStack 4.18.1.1之前版本、4.19.0.1之前版本存在输入验证错误漏洞，攻击者可利用该漏洞获取对底层网络的权限并存储基础设置资源、访问任意虚拟机实例磁盘。

< **>

建议：

厂商补丁：

Apache

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：106

严重程度：0（网友投票）