Vulnerabilidad en CloudStack (CVE-2024-39864)

El servicio API de integración de CloudStack permite ejecutar su servidor API no autenticado (generalmente en el puerto 8096 cuando se configura y habilita a través de la configuración global Integration.api.port) para integraciones de portales internos y con fines de prueba. De forma predeterminada, el puerto del servicio API de integración está deshabilitado y se considera deshabilitado cuando Integration.api.port se establece en 0 o negativo. Debido a una lógica de inicialización incorrecta, el servicio API de integración escucharía en un puerto aleatorio cuando su valor de puerto se establece en 0 (valor predeterminado). Un atacante que pueda acceder a la red de administración de CloudStack podría escanear y encontrar el puerto de servicio API de integración aleatoria y explotarlo para realizar acciones administrativas no autorizadas y ejecutar código remoto en hosts administrados de CloudStack y comprometer completamente la confidencialidad, integridad y disponibilidad de Infraestructura gestionada por CloudStack. Se recomienda a los usuarios restringir el acceso a la red en los hosts del servidor de administración de CloudStack solo a los puertos esenciales. Se recomienda a los usuarios actualizar a la versión 4.18.2.1, 4.19.0.2 o posterior, que soluciona este problema.