Katalog CVE

CVE-2025-0824

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

W systemach Hitachi Virtual Storage Platform One Block 23, 24, 26, 28 brakuje walidacji aktualizacji oprogramowania układowego (firmware). Luka ta występuje w wersjach przed DKCMAIN A3-04-21-40/00 oraz ESM A3-04-21/00.

Ocena ryzyka

Atakujący może wgrać nieautoryzowane lub złośliwe oprogramowanie układowe, co może prowadzić do naruszenia integralności systemu, utraty danych lub przejęcia kontroli nad urządzeniem.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie układowe do wersji DKCMAIN A3-04-21-40/00 lub nowszej oraz ESM A3-04-21/00 lub nowszej, zgodnie z zaleceniami producenta.

Oryginalny opis (angielski, źródło NVD)

Lack of validation for firmware update in Hitachi Hitachi Virtual Storage Platform One Block 23, 24, 26, 28. This issue affects Hitachi Virtual Storage Platform One Block 23, 24, 26, 28: before DKCMAIN A3-04-21-40/00, ESM A3-04-21/00.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS