Hitachi Energy
Hersteller: Hitachi Energy
Hitachi Energy gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Hitachi Energy kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
12 ReportsZeige 1 bis 12 von 12
-
Hitachi Vantara Pentaho BA Server – Special Element Injection
CVE-2022-43769 Aktiv ausgenutztIm Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle durch das Einschleusen spezieller Elemente (Special Element Injection) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 93.98% Publiziert: Referenz: CISA KEV -
Hitachi Vantara Pentaho BA Server – Authorization Bypass
CVE-2022-43939 Aktiv ausgenutztIm Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.
EPSS: 93.25% Publiziert: Referenz: CISA KEV -
Hitachi Energy – Unauthentifizierter WebSocket-Zugriff ermöglicht Station Impersonation
CVE-2026-27772 KritischWebSocket-Endpunkte eines Hitachi Energy-Produkts verfügen über keine geeigneten Authentifizierungsmechanismen. Unauthentifizierte Angreifer können unbefugte Stationsimitierung (Station Impersonation) durchführen und an das Backend gesendete Daten manipulieren. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.4 EPSS: 0.20% Publiziert: Referenz: NVD -
Hitachi Vantara Pentaho Data Integration & Analytics – Verwundbarer H2-JDBC-Treiber
CVE-2025-11159 KritischAlle Versionen von Hitachi Vantara Pentaho Data Integration & Analytics enthalten einen JDBC-Treiber für H2-Datenbanken, der beim Erstellen einer neuen Verbindung die Ausführung externer Skripte ermöglicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.08% Publiziert: Referenz: NVD -
Hitachi Vantara Pentaho Data Integration & Analytics – Unsichere Groovy-Skript-Ausführung
CVE-2025-11158 KritischIn Hitachi Vantara Pentaho Data Integration & Analytics wurden vor Version 10.2.0.6 (einschliesslich 9.3.x und 8.3.x) Groovy-Skripte in neu veröffentlichten PRPT-Berichten nicht eingeschränkt, was die Einbettung beliebigen Codes durch Benutzer ermöglichte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator
CVE-2025-1978 HochIn Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
Hitachi Energy – WebSocket API ohne Rate-Limiting bei Authentifizierungsanfragen
CVE-2026-24445 HochDie WebSocket-Schnittstelle eines Hitachi Energy-Produkts schränkt die Anzahl der Authentifizierungsanfragen nicht ein. Das Fehlen von Rate-Limiting kann einem Angreifer ermöglichen, Denial-of-Service-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD -
JP1/IT Desktop Management 2 – Remote Code Execution auf Windows
CVE-2025-65115 HochIn JP1/IT Desktop Management 2 – Manager, JP1/IT Desktop Management 2 – Operations Director und Job Management Partner 1/IT Desktop Management 2 unter Windows wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Hitachi Energy – WebSocket Session-Übernahme durch doppelte Session-IDs
CVE-2026-26290 HochDas WebSocket-Backend eines Hitachi Energy-Produkts verwendet Ladestation-Identifikatoren zur Sitzungszuordnung, erlaubt jedoch mehrere Verbindungen mit identischer Sitzungs-ID. Diese Implementierung ermöglicht vorhersehbare Session-Übernahmen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI
CVE-2025-9661 HochIn der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
Grup Arge Smartpower: SQL-Injection
CVE-2024-0851 MittelIn Grup Arge Energy and Control Systems Smartpower besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.
EPSS: 0.13% Publiziert: Referenz: NVD -
Beefull App (Hitachi Energy) – Autorisierungsumgehung über benutzerkontrollierten Schlüssel
CVE-2025-7355 MittelIn der Beefull App besteht eine Autorisierungsumgehung durch einen benutzerkontrollierten Schlüssel (Ausnutzung vertrauenswürdiger Kennungen). Betroffen ist die Beefull App vor dem 24.07.2025. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Hitachi Energy, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.