Plataforma
linux
Componente
hitachi-ops-center-analyzer-and-hitachi-infrastructure-analytics-advisor
Corregido en
11.0.3-00
4.4.1
La vulnerabilidad CVE-2024-10205 representa un bypass de autenticación crítico en Hitachi Ops Center Analyzer y Hitachi Infrastructure Analytics Advisor. Esta falla permite a atacantes no autenticados obtener acceso a los sistemas, comprometiendo la confidencialidad, integridad y disponibilidad de los datos. Afecta a las versiones de Hitachi Ops Center Analyzer desde 10.0.0-00 hasta 11.0.2-00 y a Hitachi Infrastructure Analytics Advisor desde 2.1.0-00 hasta 4.4.0-00. Una actualización a la versión 11.0.3-00 es la solución recomendada.
La explotación exitosa de CVE-2024-10205 permite a un atacante eludir los mecanismos de autenticación y acceder a los sistemas Hitachi Ops Center Analyzer y Hitachi Infrastructure Analytics Advisor sin necesidad de credenciales válidas. Esto podría resultar en la lectura, modificación o eliminación de datos confidenciales, la interrupción de servicios críticos y el control total del sistema afectado. El impacto es particularmente grave dado que estos sistemas suelen contener información sensible sobre el rendimiento y la salud de la infraestructura de TI. Un atacante podría, por ejemplo, manipular los datos de monitoreo para ocultar actividades maliciosas o incluso tomar el control de la plataforma de análisis para lanzar ataques adicionales.
CVE-2024-10205 ha sido publicado públicamente el 17 de diciembre de 2024. La vulnerabilidad se encuentra en el componente de vista detallada de Hitachi Ops Center Analyzer y el componente de Hitachi Data Center Analytics. No se ha confirmado la explotación activa en entornos reales, pero la alta puntuación CVSS (9.4) indica un riesgo significativo. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations heavily reliant on Hitachi Ops Center Analyzer and Hitachi Infrastructure Analytics Advisor for infrastructure monitoring and analytics are at significant risk. This includes large enterprises, data centers, and managed service providers who may be running these tools in production environments. Shared hosting environments where multiple tenants share the same infrastructure are also particularly vulnerable.
• linux / server:
journalctl -u hitachi-ops-center-analyzer -g 'authentication bypass'• linux / server:
ps aux | grep -i 'ops center analyzer' | grep -v grep• generic web: Check for unusual access patterns or failed login attempts in web server access logs related to the Ops Center Analyzer interface.
disclosure
Estado del Exploit
EPSS
0.08% (23% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-10205 es la actualización a la versión 11.0.3-00 de Hitachi Ops Center Analyzer o a una versión posterior que incluya la corrección. Si la actualización inmediata no es posible, se recomienda revisar la documentación de Hitachi para posibles configuraciones de seguridad adicionales que puedan reducir el riesgo. Aunque no hay soluciones alternativas directas, la segmentación de red y la implementación de controles de acceso estrictos pueden limitar el impacto de una posible explotación. Después de la actualización, confirme la mitigación verificando que los intentos de acceso no autorizados sean bloqueados y que la autenticación funcione correctamente.
Actualice Hitachi Ops Center Analyzer a la versión 11.0.3-00 o posterior. Actualice Hitachi Infrastructure Analytics Advisor a una versión posterior a la 4.4.0-00. Esto corregirá la vulnerabilidad de omisión de autenticación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-10205 is a critical authentication bypass vulnerability allowing attackers to bypass authentication controls in Hitachi Ops Center Analyzer versions 2.1.0-00 through 4.4.0-00, potentially granting unauthorized access.
You are affected if you are running Hitachi Ops Center Analyzer versions 10.0.0-00 before 11.0.3-00 or Hitachi Infrastructure Analytics Advisor versions 2.1.0-00 through 4.4.0-00 on Linux, 64-bit.
Upgrade Hitachi Ops Center Analyzer to version 11.0.3-00 or later, and Hitachi Infrastructure Analytics Advisor to version 4.4.0-00 or later. Implement stricter network segmentation and access controls as interim measures.
While no public exploits are currently known, the vulnerability's critical severity and ease of exploitation suggest it is likely to become a target for attackers. Monitor threat intelligence feeds.
Refer to the official Hitachi security advisory for detailed information and mitigation guidance: [https://www.hitachiventures.com/content/dam/hitachiventures/en/security/hitachi-security-advisory/HSA24-041.pdf]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.