CVE-2025-2902
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W systemach Hitachi Virtual Storage Platform wykryto podatność nieprawidłowej autoryzacji w narzędziu konserwacyjnym. Luka umożliwia nieautoryzowany dostęp do funkcji utrzymaniowych, co może prowadzić do naruszenia integralności i poufności danych.
Ocena ryzyka
Ryzyko obejmuje potencjalne przejęcie kontroli nad systemem pamięci masowej przez nieuprawnionego użytkownika, co może skutkować wyciekiem danych lub przerwaniem działania usług.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania DKCMAIN i GUM do wersji wskazanych w opisie podatności. Należy również ograniczyć dostęp do narzędzi konserwacyjnych tylko dla zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. This issue affects Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H: before DKCMAIN Ver. 93-07-26-xx/00, GUM Ver. 93-07-26/00; Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H, 5200, 5600, 5200H, 5600H: before DKCMAIN Ver. 90-09-27-00/00, GUM Ver. 90-09-27/00; Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, F350, F370, F700, F900: before DKCMAIN Ver. 88-08-16-xx/00, GUM Ver. 88-08-20/00.

