CVE-2022-35741

CRÍTIC: (9.8)

CVSS3: 8.5

Apache CloudStack és vulnerable al processament d’entitats externes XML, causat per un defecte quan el plugin de proveïdor de serveis d’autenticació SAML 2.0 està habilitat. En enviar dades XML especialment dissenyades durant el flux d’autenticació. Un atacant pot utilitzar aquesta vulnerabilitat per a llegir arxius arbitraris, causar una condició de denegació de servei o realitzar atacs de falsificació de sol·licituds del costat del servidor (SSRF) en el servidor de gestió de CloudStack.

Sistemes Afectats

• Apache CloudStack 4.5.0
• Apache CloudStack 4.16.1.0
• Apache CloudStack 4.17.0.0

Remediació
Actualitzi a l’última versió d’Apache CloudStack (4.16.1.1, 4.17.0.1 o posterior), disponible en el lloc web d’Apache.

Referències

• https://lists.apache.org/thread/hwhxvtwp1d5dsm156bsf1cnyvtmrfv3f
• https://cloudstack.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35741