CVE-2025-0824
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
W systemach Hitachi Virtual Storage Platform One Block 23, 24, 26, 28 brakuje walidacji aktualizacji oprogramowania układowego (firmware). Luka ta występuje w wersjach przed DKCMAIN A3-04-21-40/00 oraz ESM A3-04-21/00.
Ocena ryzyka
Atakujący może wgrać nieautoryzowane lub złośliwe oprogramowanie układowe, co może prowadzić do naruszenia integralności systemu, utraty danych lub przejęcia kontroli nad urządzeniem.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie układowe do wersji DKCMAIN A3-04-21-40/00 lub nowszej oraz ESM A3-04-21/00 lub nowszej, zgodnie z zaleceniami producenta.
Oryginalny opis (angielski, źródło NVD)
Lack of validation for firmware update in Hitachi Hitachi Virtual Storage Platform One Block 23, 24, 26, 28. This issue affects Hitachi Virtual Storage Platform One Block 23, 24, 26, 28: before DKCMAIN A3-04-21-40/00, ESM A3-04-21/00.

