O vulnerabilitate critică în HCL DevOps permite atacuri prin HTML Injection

O vulnerabilitate critică în HCL DevOps permite atacuri prin HTML Injection

O vulnerabilitate recent descoperită în platformele HCL Software DevOps Deploy și Launch a ridicat preocupări de securitate. Vulnerabilitatea, cunoscută sub numele CVE-2024-42195, permite atacatorilor să încorporeze tag-uri HTML arbitrare în interfața de utilizator (UI) web, ceea ce poate duce la divulgarea de informații sensibile. Problema afectează mai multe versiuni ale HCL Launch (7.0 până la 7.3) și HCL DevOps Deploy (8.0). Deși scorul CVSS sugerează un risc de severitate redusă, expunerea potențială a datelor sensibile este o problemă critică.

TLDR

  • Vulnerabilitate în platformele HCL DevOps Deploy și Launch.
  • Identificată ca CVE-2024-42195, permite injecția de cod HTML.
  • Afectează HCL Launch versiunile 7.0 - 7.3 și HCL DevOps Deploy versiunea 8.0.
  • Scor CVSS de severitate scăzută, dar expunere critică a datelor posibile.
  • HCL a emis actualizări pentru a rezolva problema; se recomandă aplicarea urgentă.

Vulnerabilitatea CVE-2024-42195

Această vulnerabilitate permite atacatorilor să introducă tag-uri HTML în interfața web utilizată pentru platformele HCL, deschizând calea pentru potențiale breșe de securitate. Atacul profită de o lipsă de verificare adecvată a inputului utilizatorului, permițând codului HTML să fie interpretat și executat, ceea ce poate duce la acces neautorizat la date sensibile afișate în platformă.

Produse și versiuni afectate

Mai multe versiuni ale HCL Launch și HCL DevOps Deploy sunt afectate de această vulnerabilitate. Lista detaliată este următoarea:

  • HCL Launch:
    • Versiunile 7.0 până la 7.0.5.24
    • Versiunile 7.1 până la 7.1.2.20
    • Versiunile 7.2 până la 7.2.3.13
    • Versiunile 7.3 până la 7.3.2.8
  • HCL DevOps Deploy:
    • Versiunile 8.0 până la 8.0.1.3

Acțiuni de remediere

HCL Software a lansat actualizări pentru a atenua această vulnerabilitate și sfătuiește cu tărie utilizatorii să le instaleze. Versiunile corectate includ:

  • HCL Launch: Versiunile 7.0.5.25, 7.1.2.21, 7.2.3.14, sau 7.3.2.9
  • HCL DevOps Deploy: Versiunea 8.0.1.4 sau cea mai recent actualizată versiune, 8.1.0

Nu există soluții alternative sau măsuri de atenuare disponibile în prezent, cu excepția aplicării actualizărilor recomandate. Echipele de securitate sunt îndemnate să prioritizeze aplicarea acestor patch-uri și să revizuiască controalele de acces asupra platformelor HCL DevOps Deploy și Launch pentru a minimiza expunerea.

Importanța managementului proactiv al vulnerabilităților

Acest incident subliniază importanța actualizărilor regulate de software și a managementului proactiv al vulnerabilităților pentru a proteja sistemele enterprise împotriva amenințărilor emergente. În ciuda unui scor CVSS de risc redus, impactul potențial al unui atac cu injecție HTML poate fi considerabil, mai ales în medii ce manipulează date operaționale sensibile sau credențiale ale utilizatorilor. Specialiștii în securitate subliniază necesitatea unei reacții rapide în fața acestor amenințări.

Sursa articolului:

https://cybersecuritynews.com/hcl-devops-deploy-launch-vulnerable/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate critică în HCL DevOps permite atacuri prin HTML Injection
O vulnerabilitate critică în HCL DevOps permite atacuri prin HTML Injection