CVE-2025-2902
🟡 Monitoruj
Nieprawidłowa autoryzacja w Hitachi Virtual Storage Platform umożliwia nieautoryzowany dostęp.
CVSS
8.3
EPSS
0.2%
Exploit
none
Vendor
Opis źródłowy (NVD)
Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. This issue affects Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H: before DKCMAIN Ver. 93-07-26-xx/00, GUM Ver. 93-07-26/00; Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H, 5200, 5600, 5200H, 5600H: before DKCMAIN Ver. 90-09-27-00/00, GUM Ver. 90-09-27/00; Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, F350, F370, F700, F900: before DKCMAIN Ver. 88-08-16-xx/00, GUM Ver. 88-08-20/00.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2026-06-29 07:16:23 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 18:52:40 UTC |
Referencje
- https://www.hitachi.com/products/it/storage-solutions/sec_info/2026/2026_305.html (hirt@hitachi.co.jp)