← Retour
CVE-2025-2902
high
CVSS 8.3
Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. ...
Résumé
Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. ...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2025-2902** a été découverte dans improper-authorization.
Les données peuvent être altérées par des attaquants. Score CVSS : 8.3/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « improper-authorization CVE-2025-2902 » sur le site de l'éditeur.
CVE-2025-2902 (improper-authorization) — CWE-862 / CVSS v3 8.3
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Hitachi Virtual Storage Platformのメンテナンスユーティリティにおける不適切な認可の脆弱性です。
📍 Périmètre concerné
Hitachi Virtual Storage Platformの特定バージョン未満の複数モデル。
🔥 Gravité
攻撃者が許可されていない操作を行うことが可能で、高いセキュリティリスクを伴う。
🔧 Comment corriger
対象ソフトウェアを最新のバージョンにアップデートすることで修正可能。
🛡️ Contournement
情報なし
🔍 Détection
使用しているバージョンを確認し、脆弱性の存在するバージョンかを判断する。