Plataforma
other
Componente
hcl-mycloud
Corregido en
10.8.2
CVE-2024-30150 describe una vulnerabilidad de Escalada de Privilegios en HCL MyCloud. Esta falla permite a usuarios no autenticados obtener acceso no autorizado, lo que podría resultar en la divulgación de información sensible, ataques de Server-Side Request Forgery (SSRF) y Denegación de Servicio (DoS). La vulnerabilidad afecta a las versiones 10.8.1 a 10.8.1, y se ha publicado una corrección en la versión 10.8.2.
La explotación exitosa de CVE-2024-30150 podría permitir a un atacante no autenticado obtener acceso privilegiado al sistema HCL MyCloud. Esto podría resultar en la lectura, modificación o eliminación de datos confidenciales, la ejecución de comandos arbitrarios en el servidor y la interrupción del servicio. Un atacante podría utilizar esta vulnerabilidad para realizar ataques SSRF, solicitando recursos internos que normalmente no serían accesibles desde el exterior, o lanzar ataques DoS para sobrecargar el sistema y hacerlo inaccesible para usuarios legítimos. La falta de autenticación necesaria para explotar la vulnerabilidad amplía significativamente el potencial de impacto.
La vulnerabilidad CVE-2024-30150 fue publicada el 25 de febrero de 2025. No se ha añadido a KEV ni se conoce un EPSS score. Actualmente, no se han reportado ataques activos o PoCs públicos ampliamente disponibles. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations utilizing HCL MyCloud versions 10.8.1 through 10.8.1, particularly those with exposed MyCloud instances or those lacking robust network segmentation, are at significant risk. Shared hosting environments where multiple tenants share the same MyCloud instance are also particularly vulnerable.
disclosure
Estado del Exploit
EPSS
0.16% (37% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-30150 es actualizar HCL MyCloud a la versión 10.8.2 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda revisar la documentación de HCL para posibles configuraciones de seguridad adicionales que puedan limitar el impacto de la vulnerabilidad. Aunque no hay reglas WAF o proxy específicas disponibles, se recomienda implementar políticas de seguridad que restrinjan el acceso a recursos internos y monitorear el tráfico de red en busca de patrones sospechosos. Después de la actualización, confirme la mitigación verificando que los usuarios no autenticados ya no pueden escalar privilegios.
Actualice HCL MyCloud a una versión posterior a la 10.8.1 que contenga la corrección para la vulnerabilidad de escalada de privilegios. Consulte el artículo de la base de conocimientos de HCL para obtener instrucciones específicas sobre la actualización y las versiones corregidas: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119368
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-30150 is an Improper Access Control vulnerability in HCL MyCloud allowing unauthenticated users to escalate privileges, potentially leading to information disclosure, SSRF, and DoS. It has a MEDIUM (5.3) severity.
You are affected if you are running HCL MyCloud versions 10.8.1–10.8.1. Upgrade to 10.8.2 to resolve the vulnerability.
Upgrade HCL MyCloud to version 10.8.2 or later. As a temporary workaround, restrict network access and monitor system logs.
As of now, there are no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention.
Refer to the official HCL security advisory for detailed information and remediation steps. Check the HCL Support website for the latest updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.