Katalog CVE

CVE-2025-2902

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W systemach Hitachi Virtual Storage Platform wykryto podatność nieprawidłowej autoryzacji w narzędziu konserwacyjnym. Luka umożliwia nieautoryzowany dostęp do funkcji utrzymaniowych, co może prowadzić do naruszenia integralności i poufności danych.

Ocena ryzyka

Ryzyko obejmuje potencjalne przejęcie kontroli nad systemem pamięci masowej przez nieuprawnionego użytkownika, co może skutkować wyciekiem danych lub przerwaniem działania usług.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania DKCMAIN i GUM do wersji wskazanych w opisie podatności. Należy również ograniczyć dostęp do narzędzi konserwacyjnych tylko dla zaufanych administratorów.

Oryginalny opis (angielski, źródło NVD)

Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. This issue affects Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H: before DKCMAIN Ver. 93-07-26-xx/00, GUM Ver. 93-07-26/00; Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H, 5200, 5600, 5200H, 5600H: before DKCMAIN Ver. 90-09-27-00/00, GUM Ver. 90-09-27/00; Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, F350, F370, F700, F900: before DKCMAIN Ver. 88-08-16-xx/00, GUM Ver. 88-08-20/00.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS