Pubblicato il 2026-06-29 · Fonte: NVD NIST
La vulnerabilità CVE-2025-2902 è una debolezza di autorizzazione nel mantenimento dell'utilità di Hitachi Virtual Storage Platform. Questa vulnerabilità, classificata come CWE-862, colpisce diverse versioni di Hitachi Virtual Storage Platform, tra cui E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H, 5100, 5500, 5100H, 5500H, 5200, 5600, 5200H, 5600H, G130, G150, G350, G370, G700, G900, F350, F370, F700, F900. La CVSS Score è di 8.3, indicando un impatto alto.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere non autorizzato alle funzionalità di manutenzione dell'utilità, potenzialmente compromettendo la sicurezza dei dati e dei sistemi. I sistemi a rischio sono quelli che eseguono versioni precedenti a DKCMAIN Ver. 93-07-26-xx/00 e GUM Ver. 93-07-26/00 per alcune piattaforme e versioni precedenti a DKCMAIN Ver. 90-09-27-00/00 e GUM Ver. 90-09-27/00 per altre.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il software a versioni più recenti, come specificato dal vendor. In assenza di patch disponibili, è importante adottare pratiche di sicurezza generiche, come limitare l'accesso alle funzionalità di manutenzione e monitorare le attività sospette. È fondamentale consultare le linee guida ufficiali del vendor per le procedure di aggiornamento e mitigazione.
La vulnerabilità CVE-2025-2902 è una debolezza di autorizzazione nel mantenimento dell'utilità di Hitachi Virtual Storage Platform.
L'impatto è alto, con un potenziale accesso non autorizzato alle funzionalità di manutenzione dell'utilità.
Aggiornare il software a versioni più recenti e adottare pratiche di sicurezza generiche, come limitare l'accesso e monitorare le attività sospette.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.