CVE-2024-30150描述了HCL MyCloud中的访问控制不当问题,导致未经身份验证的权限提升漏洞。攻击者可能利用此漏洞获取敏感信息,并可能发起服务器端请求伪造(SSRF)和拒绝服务(DoS)攻击。受影响的版本包括10.8.1。已发布修复版本10.8.2。
此漏洞允许未经身份验证的攻击者在HCL MyCloud环境中提升权限。攻击者可以利用此漏洞访问敏感数据,例如配置信息、用户凭据或其他存储在系统中的机密内容。此外,攻击者还可以利用SSRF攻击绕过安全限制,访问内部资源或执行恶意操作。DoS攻击则可能导致系统不可用,影响业务运营。由于未经身份验证即可利用,因此潜在影响范围广泛。
目前尚未公开可用的利用代码,但由于漏洞允许未经身份验证的访问,因此存在被利用的风险。该漏洞已于2025年2月25日公开披露。CISA尚未将其添加到KEV目录,但其潜在影响值得关注。建议密切关注安全社区的动态,并及时采取缓解措施。
Organizations utilizing HCL MyCloud versions 10.8.1 through 10.8.1, particularly those with exposed MyCloud instances or those lacking robust network segmentation, are at significant risk. Shared hosting environments where multiple tenants share the same MyCloud instance are also particularly vulnerable.
disclosure
漏洞利用状态
EPSS
0.16% (37% 百分位)
CISA SSVC
CVSS 向量
缓解此漏洞的首要措施是立即升级到HCL MyCloud 10.8.2版本或更高版本。如果升级不可行,可以考虑实施临时缓解措施,例如限制对MyCloud服务的网络访问,仅允许授权用户访问。此外,应审查并加强访问控制策略,确保只有授权用户才能访问敏感资源。监控系统日志,查找任何异常活动,并及时响应。
Actualice HCL MyCloud a una versión posterior a la 10.8.1 que contenga la corrección para la vulnerabilidad de escalada de privilegios. Consulte el artículo de la base de conocimientos de HCL para obtener instrucciones específicas sobre la actualización y las versiones corregidas: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119368
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2024-30150描述了HCL MyCloud 10.8.1版本中的一个权限提升漏洞,允许未经身份验证的用户获取敏感信息并可能发起SSRF和DoS攻击。
如果您正在使用HCL MyCloud 10.8.1版本,则可能受到影响。请立即升级到10.8.2版本或更高版本。
最有效的修复方法是升级到HCL MyCloud 10.8.2版本或更高版本。如果无法升级,请实施临时缓解措施,例如限制网络访问。
目前尚未确认CVE-2024-30150正在被积极利用,但由于其未经身份验证的特性,存在被利用的风险。
请访问HCL官方安全公告页面,搜索CVE-2024-30150以获取详细信息和更新:[请替换为HCL官方安全公告链接]