Plateforme
other
Composant
hcl-mycloud
Corrigé dans
10.8.2
Une vulnérabilité d'élévation de privilèges a été découverte dans HCL MyCloud, permettant à des utilisateurs non authentifiés d'escalader leurs privilèges. Cette faille peut mener à une divulgation d'informations sensibles, ainsi qu'à des attaques de type Server-Side Request Forgery (SSRF) et Denial of Service (DoS). Les versions 10.8.1 sont concernées, et une correction est disponible dans la version 10.8.2.
Cette vulnérabilité d'élévation de privilèges permet à un attaquant non authentifié d'obtenir un accès non autorisé au système HCL MyCloud. L'attaquant pourrait exploiter cette faille pour accéder à des données confidentielles, potentiellement sensibles, stockées sur le serveur. De plus, la possibilité d'attaques SSRF permet à l'attaquant d'interagir avec d'autres systèmes internes en se faisant passer pour le serveur MyCloud, ce qui pourrait compromettre d'autres services. Enfin, l'attaquant pourrait lancer des attaques DoS pour rendre le service indisponible.
La vulnérabilité CVE-2024-30150 a été publiée le 25 février 2025. La probabilité d'exploitation est considérée comme moyenne, en raison de la nécessité d'une authentification préalable pour exploiter la faille. Aucune preuve d'exploitation active n'est actuellement disponible, mais la nature de la vulnérabilité (élévation de privilèges) la rend potentiellement attrayante pour les attaquants. Il est conseillé de surveiller les sources d'informations sur les menaces pour détecter d'éventuelles activités malveillantes.
Organizations utilizing HCL MyCloud versions 10.8.1 through 10.8.1, particularly those with exposed MyCloud instances or those lacking robust network segmentation, are at significant risk. Shared hosting environments where multiple tenants share the same MyCloud instance are also particularly vulnerable.
disclosure
Statut de l'Exploit
EPSS
0.16% (percentile 37%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à appliquer la mise à jour vers la version 10.8.2, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est recommandé de renforcer les contrôles d'accès et de limiter l'accès aux ressources sensibles. Envisager la mise en place de règles WAF (Web Application Firewall) pour bloquer les requêtes suspectes et les tentatives d'exploitation de SSRF. Surveiller attentivement les journaux d'accès et d'erreurs pour détecter toute activité anormale. Après la mise à jour, vérifier que les contrôles d'accès sont correctement appliqués et que les journaux d'audit enregistrent les tentatives d'accès non autorisées.
Actualice HCL MyCloud a una versión posterior a la 10.8.1 que contenga la corrección para la vulnerabilidad de escalada de privilegios. Consulte el artículo de la base de conocimientos de HCL para obtener instrucciones específicas sobre la actualización y las versiones corregidas: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119368
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-30150 is an Improper Access Control vulnerability in HCL MyCloud allowing unauthenticated users to escalate privileges, potentially leading to information disclosure, SSRF, and DoS. It has a MEDIUM (5.3) severity.
You are affected if you are running HCL MyCloud versions 10.8.1–10.8.1. Upgrade to 10.8.2 to resolve the vulnerability.
Upgrade HCL MyCloud to version 10.8.2 or later. As a temporary workaround, restrict network access and monitor system logs.
As of now, there are no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention.
Refer to the official HCL security advisory for detailed information and remediation steps. Check the HCL Support website for the latest updates.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.