प्लेटफ़ॉर्म
other
घटक
hcl-mycloud
में ठीक किया गया
10.8.2
CVE-2024-30150 एक विशेषाधिकार वृद्धि भेद्यता है जो HCL MyCloud को प्रभावित करती है। यह भेद्यता अनधिकृत उपयोगकर्ताओं को सिस्टम तक अनपेक्षित पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे संभावित रूप से जानकारी का खुलासा हो सकता है और सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) और सेवा से वंचित करने (DoS) के हमले हो सकते हैं। यह भेद्यता HCL MyCloud के संस्करण 10.8.1–10.8.1 को प्रभावित करती है और इसे संस्करण 10.8.2 में ठीक किया गया है।
यह भेद्यता हमलावरों को अनधिकृत पहुंच प्राप्त करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन को बदल सकते हैं, या अन्य दुर्भावनापूर्ण कार्य कर सकते हैं। सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) हमलों के माध्यम से, हमलावर आंतरिक सेवाओं तक पहुंच सकते हैं जो आम तौर पर बाहरी दुनिया के लिए उजागर नहीं होती हैं। सेवा से वंचित करने (DoS) हमलों के माध्यम से, हमलावर सिस्टम को अनुपलब्ध बना सकते हैं, जिससे वैध उपयोगकर्ताओं के लिए सेवा बाधित हो सकती है। इस भेद्यता का शोषण करने से सिस्टम की सुरक्षा और अखंडता से समझौता हो सकता है।
CVE-2024-30150 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, भविष्य में इसका शोषण होने की संभावना है। इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है। CISA ने इस CVE को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है। NVD और CISA ने इस CVE को 2025-02-25 को प्रकाशित किया।
Organizations utilizing HCL MyCloud versions 10.8.1 through 10.8.1, particularly those with exposed MyCloud instances or those lacking robust network segmentation, are at significant risk. Shared hosting environments where multiple tenants share the same MyCloud instance are also particularly vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.16% (37% शतमक)
CISA SSVC
CVSS वेक्टर
HCL MyCloud के संस्करण 10.8.2 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो अनधिकृत पहुंच को रोकने के लिए सिस्टम तक पहुंच को सीमित करने के लिए सख्त एक्सेस नियंत्रण लागू करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि केवल अधिकृत उपयोगकर्ताओं को ही सिस्टम तक पहुंचने की अनुमति मिले। नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। यदि संभव हो, तो वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो SSRF हमलों को रोक सकता है।
Actualice HCL MyCloud a una versión posterior a la 10.8.1 que contenga la corrección para la vulnerabilidad de escalada de privilegios. Consulte el artículo de la base de conocimientos de HCL para obtener instrucciones específicas sobre la actualización y las versiones corregidas: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119368
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-30150 एक विशेषाधिकार वृद्धि भेद्यता है जो HCL MyCloud को प्रभावित करती है, जिससे अनधिकृत उपयोगकर्ताओं को जानकारी का खुलासा और SSRF/DoS हमले करने की अनुमति मिल सकती है।
यदि आप HCL MyCloud के संस्करण 10.8.1–10.8.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
HCL MyCloud के संस्करण 10.8.2 में अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो सख्त एक्सेस नियंत्रण लागू करें और सिस्टम लॉग की निगरानी करें।
CVE-2024-30150 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भविष्य में इसका शोषण होने की संभावना है।
कृपया HCL की सुरक्षा सलाहकार वेबसाइट पर जाएँ: [HCL सुरक्षा सलाहकार वेबसाइट का लिंक]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।