← Retour
Database / Storage
CVE-2025-2902 high CVSS 8.3

Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. ...

Résumé

Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. ...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2025-2902** a été découverte dans improper-authorization. Les données peuvent être altérées par des attaquants. Score CVSS : 8.3/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « improper-authorization CVE-2025-2902 » sur le site de l'éditeur.
CVE-2025-2902 (improper-authorization) — CWE-862 / CVSS v3 8.3 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Hitachi Virtual Storage Platformのメンテナンスユーティリティにおける不適切な認可の脆弱性です。
📍 Périmètre concerné
Hitachi Virtual Storage Platformの特定バージョン未満の複数モデル。
🔥 Gravité
攻撃者が許可されていない操作を行うことが可能で、高いセキュリティリスクを伴う。
🔧 Comment corriger
対象ソフトウェアを最新のバージョンにアップデートすることで修正可能。
🛡️ Contournement
情報なし
🔍 Détection
使用しているバージョンを確認し、脆弱性の存在するバージョンかを判断する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →