"Team Security" Telegram-Gruppe .

❈ Apache CloudStack bis 4.5.1 KVM Virtual Machine Migration Handler erweiterte Rechte

Sicherheitslücken / Exploits scip.ch

Allgemein

scipID: 80823
Betroffen: Apache CloudStack bis 4.5.1
Veröffentlicht: 08.02.2016
Risiko: kritisch

Erstellt: 09.02.2016
Eintrag: 66.8% komplett

Beschreibung

Es wurde eine kritische Schwachstelle in Apache CloudStack bis 4.5.1 gefunden. Dabei betrifft es eine unbekannte Funktion der Komponente KVM Virtual Machine Migration Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Apache CloudStack before 4.5.2 does not properly preserve VNC passwords when migrating KVM virtual machines, which allows remote attackers to gain access by connecting to the VNC server.

Die Schwachstelle wurde am 08.02.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-3252 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 4.5.2 vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 80822.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: CloudStack 4.5.2

Timeline

08.02.2016 | Advisory veröffentlicht
09.02.2016 | VulDB Eintrag erstellt
09.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-3252 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 80822

...


Kompletten Artikel lesen (externe Quelle: http://www.scip.ch/?vuldb.80823)

Zur Team IT Security IT Sicherheit Nachrichtenportal Startseite

Kommentiere zu Apache CloudStack bis 4.5.1 KVM Virtual Machine Migration Handler erweiterte Rechte






➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Announcing the preview of Azure Spot Virtual Machines

vom 367.76 Punkte
We’re announcing the preview of Azure Spot Virtual Machines. Azure Spot Virtual Machines provide access to unused Azure compute capacity at deep discounts. Spot pricing is available on single Virtual Machines in addition to Virtual Machine Scale Se

Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

vom 334.67 Punkte
In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt

Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf

vom 334.67 Punkte
In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt

Azure infrastructure as a service (IaaS) for every workload

vom 327.61 Punkte
This week at Microsoft Ignite, we announced several important additions to our Azure infrastructure as a service (IaaS) portfolio. Many companies, including GEICO, H&R Block, and CONA Services, rely on Azure to run a very diverse set of business-critical workloads,

A look at Azure’s automated machine learning capabilities

vom 326.13 Punkte
The automated machine learning capability in Azure Machine Learning service allows data scientists, analysts, and developers to build machine learning models with high scalability, efficiency, and productivity all while sustaining model quality. Automa

Accelerating customer success with Azure migration

vom 325.73 Punkte
This blog post was co-authored by Jeremy Winter, Partner Director and Tanuj Bansal, Senior Director for Microsoft Azure. At last year's Microsoft Ignite 2018, we shared best practices on how to move to the cloud and why Azure is the best destination for all your apps, data, and infrastructure. Since the

Automated machine learning and MLOps with Azure Machine Learning

vom 294.12 Punkte
Azure Machine Learning is the center for all things machine learning on Azure, be it creating new models, deploying models, managing a model repository, or automating the entire CI/CD pipeline for machine learning. We recently made some amazing announcements on

Azure Marketplace new offers – Volume 26

vom 292.84 Punkte
We continue to expand the Azure Marketplace ecosystem. During September and October, 149 new consulting offers successfully met the onboarding criteria and went live. See details of the new offers below: Consulting Services   1-Day Big D

Azure Marketplace new offers – Volume 26

vom 292.84 Punkte
We continue to expand the Azure Marketplace ecosystem. During September and October, 149 new consulting offers successfully met the onboarding criteria and went live. See details of the new offers below: Consulting Services   1-Day Big D

Introducing the new Azure Migrate: A hub for your migration needs

vom 286.29 Punkte
Moving on-premises apps and data to the cloud is a key step in our customers’ migration journey, and we’re committed to helping simplify that process. Earlier this year, we invited customers to participate in the preview of multiple new migration capabili

Apache CloudStack bis 4.5.1 KVM Virtual Machine Migration Handler erweiterte Rechte

vom 277.85 Punkte
Allgemein scipID: 80823 Betroffen: Apache CloudStack bis 4.5.1 Veröffentlicht: 08.02.2016 Risiko: kritisch Erstellt: 09.02.2016 Eintrag: 66.8% komplett Beschreibung Es wurde eine kritische Schwachstelle in Apache CloudStack bis 4.5.1 gefun

Apache CloudStack bis 4.5.1 KVM Virtual Machine Migration Handler erweiterte Rechte

vom 277.85 Punkte
Allgemein scipID: 80823 Betroffen: Apache CloudStack bis 4.5.1 Veröffentlicht: 08.02.2016 Risiko: kritisch Erstellt: 09.02.2016 Eintrag: 66.8% komplett Beschreibung Es wurde eine kritische Schwachstelle in Apache CloudStack bis 4.5.1 gefun