BDU:2025-13315

Опубликовано: 15 мая 2025

Источник: fstec

CVSS3: 5.4

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость компонента RAID Agent программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer связана с отсутствием проверки подлинности источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

Hitachi, Ltd.

Наименование ПО

Hitachi Ops Center Analyzer

Версия ПО

от 10.8.0-00 до 11.0.4-00 (Hitachi Ops Center Analyzer)

от 10.9.0-00 до 11.0.4-00 (Hitachi Ops Center Analyzer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-116/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-116/index.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-8201
CVE

EPSS

Процентиль: 2%

0.00014

Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-8201

CVSS3: 5.4

nvd

6 месяцев назад

Cross-Site WebSocket Hijacking vulnerability in Hitachi Ops Center Analyzer (RAID Agent component).This issue affects Hitachi Ops Center Analyzer: from 10.8.0-00 before 11.0.4-00; Hitachi Ops Center Analyzer: from 10.9.0-00 before 11.0.4-00.

GHSA-c398-4r23-x3c7

CVSS3: 5.4

github

6 месяцев назад

EPSS

Процентиль: 2%

0.00014

Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2