关于 Apache CloudStack 安全特征问题漏洞 (CVE-2022-26779)的安全公告

 漏洞资讯     |      2022-11-17

一、漏洞分析

Apache CloudStack 4.16.1.0 之前版本存在安全特征问题漏洞, 该漏洞源于 Apache CloudStack 不安全的随机数生成影响项目电子邮 件邀请。攻击者可利用该漏洞攻击者成具有时间确定性的令牌,并在 合法接收方接受邀请之前使用这些令牌。

二、风险等级

中危

三、影响范围

影响版本:Apache CloudStack <4.16.1.0

四、处置建议

厂商已发布了漏洞修复程序,请及时关注更新: http://www.openwall.com/lists/oss-security/2022/03/15/1 参考链接 https://github.com/JLLeitschuh/security-research/security/adviso ries/GHSA-vpcc-9rh2-8jfp