| Produkt | Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H Hitachi Virtual Storage Platform One Block 23, One Block 24, One Block 26, One Block 28 |
| Numer CVE | CVE-2025-1978 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Podatność występuje w interfejsie zarządzania macierzą. Pozwala ona nieuwierzytelnionemu napastnikowi na wysyłanie specjalnie sformatowanych żądań sieciowych do systemu docelowego. Ze względu na błędy w walidacji danych wejściowych w komponencie Storage Navigator, możliwe jest wykonanie dowolnych poleceń z wysokimi uprawnieniami. |
| Aktualizacja | TAK |
| Link | https://www.hitachi.com/products/it/storage-solutions/sec_info/2026/2026_307.html |
| Produkt | Hitachi Energy Ellipse wersja 9.0.50 i starsze |
| Numer CVE | CVE-2025-10492 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W komponencie zewnętrznym Jasper Report, używanym do tworzenia niestandardowych raportów w produkcie Ellipse, istnieje podatność. W bibliotece Jaspersoft odkryto lukę związaną z deserializacją języka Java. Niewłaściwa obsługa danych dostarczonych z zewnątrz może pozwolić napastnikom na zdalne wykonanie dowolnego kodu w systemach korzystających z biblioteki, której dotyczy problem. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-26-092-03 |
