Platform
other
Component
hcl-mycloud
Opgelost in
10.8.2
CVE-2024-30150 beschrijft een onjuiste toegangscontrole (Improper Access Control) kwetsbaarheid in HCL MyCloud. Deze kwetsbaarheid stelt ongeauthenticeerde gebruikers in staat om privileges te escaleren, wat kan leiden tot informatieblootstelling en potentieel tot Server-Side Request Forgery (SSRF) en Denial of Service (DoS) aanvallen. De kwetsbaarheid treft versies 10.8.1 tot en met 10.8.1. Een fix is beschikbaar in versie 10.8.2.
Deze privilege escalatie kwetsbaarheid in HCL MyCloud stelt aanvallers in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie en potentieel de controle over de server over te nemen. Een succesvolle exploit kan leiden tot Server-Side Request Forgery (SSRF) aanvallen, waarbij de server wordt misbruikt om verzoeken naar andere interne of externe systemen te sturen, mogelijk om gevoelige gegevens te stelen of andere systemen te compromitteren. Bovendien kan de kwetsbaarheid worden gebruikt voor Denial of Service (DoS) aanvallen, waardoor de beschikbaarheid van de MyCloud-service wordt verstoord. De impact is aanzienlijk, aangezien ongeauthenticeerde gebruikers de mogelijkheid hebben om deze aanvallen uit te voeren.
Op dit moment is er geen publieke exploit beschikbaar voor CVE-2024-30150. De kwetsbaarheid is op 25 februari 2025 openbaar gemaakt. De ernst van de kwetsbaarheid is beoordeeld als MEDIUM (CVSS score 5.3). Er is geen informatie beschikbaar over actieve campagnes die deze kwetsbaarheid exploiteren. Het is aan te raden om de situatie te blijven monitoren en de beveiligingsupdates van HCL te volgen.
Organizations utilizing HCL MyCloud versions 10.8.1 through 10.8.1, particularly those with exposed MyCloud instances or those lacking robust network segmentation, are at significant risk. Shared hosting environments where multiple tenants share the same MyCloud instance are also particularly vulnerable.
disclosure
Exploit Status
EPSS
0.16% (37% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-30150 is het upgraden van HCL MyCloud naar versie 10.8.2 of hoger, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van strikte toegangscontroles op het netwerk om ongeauthenticeerde toegang tot de MyCloud-service te beperken. WAF-regels kunnen worden geconfigureerd om verdachte verzoeken te blokkeren die mogelijk proberen de kwetsbaarheid te exploiteren. Controleer de configuratie van HCL MyCloud om er zeker van te zijn dat alle onnodige services en poorten zijn uitgeschakeld. Na de upgrade, verifieer de fix door te proberen ongeauthenticeerde toegang te krijgen tot gevoelige resources.
Actualice HCL MyCloud a una versión posterior a la 10.8.1 que contenga la corrección para la vulnerabilidad de escalada de privilegios. Consulte el artículo de la base de conocimientos de HCL para obtener instrucciones específicas sobre la actualización y las versiones corregidas: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119368
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-30150 is an Improper Access Control vulnerability in HCL MyCloud allowing unauthenticated users to escalate privileges, potentially leading to information disclosure, SSRF, and DoS. It has a MEDIUM (5.3) severity.
You are affected if you are running HCL MyCloud versions 10.8.1–10.8.1. Upgrade to 10.8.2 to resolve the vulnerability.
Upgrade HCL MyCloud to version 10.8.2 or later. As a temporary workaround, restrict network access and monitor system logs.
As of now, there are no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention.
Refer to the official HCL security advisory for detailed information and remediation steps. Check the HCL Support website for the latest updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.