Katalog CVE

CVE-2025-7386

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność polegająca na ujawnieniu informacji w oprogramowaniu Hitachi Storage Navigator. Luka występuje w wielu modelach macierzy Hitachi Virtual Storage Platform przed określonymi wersjami oprogramowania DKCMAIN i SVP.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych przechowywanych w systemie pamięci masowej, co może prowadzić do wycieku informacji i naruszenia poufności danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie DKCMAIN i SVP do wersji wskazanych w opisie podatności dla poszczególnych modeli macierzy. Zaleca się również ograniczenie dostępu do interfejsu Storage Navigator tylko do zaufanych sieci i użytkowników.

Oryginalny opis (angielski, źródło NVD)

Information exposure vulnerability in Hitachi Storage Navigator. This issue affects Hitachi Virtual Storage Platform 5100, 5200, 5500, 5600, 5100H, 5200H, 5500H, 5600H, VX8: before DKCMAIN Ver. 90-09-24-00/00, SVP Ver. 90-09-24/00, before DKCMAIN Ver. 90-08-86-00/00, SVP Ver. 90-08-86/00; Hitachi Virtual Storage Platform G1000, G1500, F1500, VX7: before DKCMAIN Ver. 80-06-96-00/00, SVP Ver. 80-06-91/00.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS