Vulnerabilidad en Apache CloudStack (CVE-2014-9593)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
15/01/2015
Última modificación:
12/04/2025
Descripción
Apache CloudStack anterior a 4.3.2 y 4.4.x anterior a 4.4.2 permite a atacantes remotos obtener claves privados a través de una llamada a la API listSslCerts.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:cloudstack:*:*:*:*:*:*:*:* | 4.3.1 (incluyendo) | |
| cpe:2.3:a:apache:cloudstack:4.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cloudstack:4.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/4.3.2/about.html
- http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/4.4.2/fixed_issues.html#issues-fixed-in-release
- http://secunia.com/advisories/62216
- https://issues.apache.org/jira/browse/CLOUDSTACK-7952
- http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/4.3.2/about.html
- http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/4.4.2/fixed_issues.html#issues-fixed-in-release
- http://secunia.com/advisories/62216
- https://issues.apache.org/jira/browse/CLOUDSTACK-7952