Plataforma
other
Componente
hcl-mycloud
Corrigido em
10.8.2
A vulnerabilidade CVE-2024-30150 afeta o HCL MyCloud, permitindo a escalada de privilégios através de acesso inadequado. Exploração bem-sucedida pode levar à divulgação de informações sensíveis, ataques Server-Side Request Forgery (SSRF) e Denial of Service (DoS). As versões afetadas são 10.8.1 até 10.8.1, e a correção está disponível na versão 10.8.2.
Esta vulnerabilidade permite que usuários não autenticados obtenham acesso não autorizado ao sistema HCL MyCloud. Um atacante pode explorar essa falha para ler dados confidenciais, como informações de configuração, credenciais de usuário ou dados de aplicativos. Além disso, a vulnerabilidade pode ser utilizada para realizar ataques SSRF, onde o atacante pode forçar o servidor a fazer requisições a outros sistemas internos ou externos, potencialmente expondo informações adicionais ou comprometendo outros serviços. O potencial de DoS também é significativo, pois um atacante pode sobrecarregar o sistema com requisições, tornando-o indisponível para usuários legítimos.
A vulnerabilidade foi divulgada em 25 de fevereiro de 2025. A probabilidade de exploração é considerada média, dada a natureza da falha de controle de acesso e a possibilidade de exploração remota sem autenticação. Não há informações disponíveis sobre campanhas de exploração ativas ou a inclusão da vulnerabilidade no KEV da CISA no momento da redação. É importante monitorar as fontes de inteligência de ameaças para obter atualizações sobre a exploração desta vulnerabilidade.
Organizations utilizing HCL MyCloud versions 10.8.1 through 10.8.1, particularly those with exposed MyCloud instances or those lacking robust network segmentation, are at significant risk. Shared hosting environments where multiple tenants share the same MyCloud instance are also particularly vulnerable.
disclosure
Status do Exploit
EPSS
0.16% (percentil 37%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-30150 é a atualização imediata para a versão 10.8.2 do HCL MyCloud. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à rede, fortalecer a autenticação e monitorar o sistema em busca de atividades suspeitas. Implementar regras de firewall para bloquear tráfego não autorizado e configurar um Web Application Firewall (WAF) para detectar e bloquear tentativas de exploração também pode ajudar a reduzir o risco. Não há assinaturas Sigma ou YARA aplicáveis diretamente a esta vulnerabilidade, pois ela se baseia em uma falha de controle de acesso.
Actualice HCL MyCloud a una versión posterior a la 10.8.1 que contenga la corrección para la vulnerabilidad de escalada de privilegios. Consulte el artículo de la base de conocimientos de HCL para obtener instrucciones específicas sobre la actualización y las versiones corregidas: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119368
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-30150 is an Improper Access Control vulnerability in HCL MyCloud allowing unauthenticated users to escalate privileges, potentially leading to information disclosure, SSRF, and DoS. It has a MEDIUM (5.3) severity.
You are affected if you are running HCL MyCloud versions 10.8.1–10.8.1. Upgrade to 10.8.2 to resolve the vulnerability.
Upgrade HCL MyCloud to version 10.8.2 or later. As a temporary workaround, restrict network access and monitor system logs.
As of now, there are no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention.
Refer to the official HCL security advisory for detailed information and remediation steps. Check the HCL Support website for the latest updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.