1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Hitachi Energy

Hersteller: Hitachi Energy

OT / ICS / SCADA / IIoT

Hitachi Energy gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Hitachi Energy kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

12
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.0%
Max. EPSS

Schwachstellen-Reports

12 Reports

Zeige 1 bis 12 von 12

  1. Hitachi Vantara Pentaho BA Server – Special Element Injection

    CVE-2022-43769 Aktiv ausgenutzt

    Im Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle durch das Einschleusen spezieller Elemente (Special Element Injection) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 93.98% Publiziert: Referenz: CISA KEV
  2. Hitachi Vantara Pentaho BA Server – Authorization Bypass

    CVE-2022-43939 Aktiv ausgenutzt

    Im Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

    EPSS: 93.25% Publiziert: Referenz: CISA KEV
  3. Hitachi Energy – Unauthentifizierter WebSocket-Zugriff ermöglicht Station Impersonation

    CVE-2026-27772 Kritisch

    WebSocket-Endpunkte eines Hitachi Energy-Produkts verfügen über keine geeigneten Authentifizierungsmechanismen. Unauthentifizierte Angreifer können unbefugte Stationsimitierung (Station Impersonation) durchführen und an das Backend gesendete Daten manipulieren. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.4 EPSS: 0.20% Publiziert: Referenz: NVD
  4. Hitachi Vantara Pentaho Data Integration & Analytics – Verwundbarer H2-JDBC-Treiber

    CVE-2025-11159 Kritisch

    Alle Versionen von Hitachi Vantara Pentaho Data Integration & Analytics enthalten einen JDBC-Treiber für H2-Datenbanken, der beim Erstellen einer neuen Verbindung die Ausführung externer Skripte ermöglicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.08% Publiziert: Referenz: NVD
  5. Hitachi Vantara Pentaho Data Integration & Analytics – Unsichere Groovy-Skript-Ausführung

    CVE-2025-11158 Kritisch

    In Hitachi Vantara Pentaho Data Integration & Analytics wurden vor Version 10.2.0.6 (einschliesslich 9.3.x und 8.3.x) Groovy-Skripte in neu veröffentlichten PRPT-Berichten nicht eingeschränkt, was die Einbettung beliebigen Codes durch Benutzer ermöglichte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator

    CVE-2025-1978 Hoch

    In Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  7. Hitachi Energy – WebSocket API ohne Rate-Limiting bei Authentifizierungsanfragen

    CVE-2026-24445 Hoch

    Die WebSocket-Schnittstelle eines Hitachi Energy-Produkts schränkt die Anzahl der Authentifizierungsanfragen nicht ein. Das Fehlen von Rate-Limiting kann einem Angreifer ermöglichen, Denial-of-Service-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.10% Publiziert: Referenz: NVD
  8. JP1/IT Desktop Management 2 – Remote Code Execution auf Windows

    CVE-2025-65115 Hoch

    In JP1/IT Desktop Management 2 – Manager, JP1/IT Desktop Management 2 – Operations Director und Job Management Partner 1/IT Desktop Management 2 unter Windows wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  9. Hitachi Energy – WebSocket Session-Übernahme durch doppelte Session-IDs

    CVE-2026-26290 Hoch

    Das WebSocket-Backend eines Hitachi Energy-Produkts verwendet Ladestation-Identifikatoren zur Sitzungszuordnung, erlaubt jedoch mehrere Verbindungen mit identischer Sitzungs-ID. Diese Implementierung ermöglicht vorhersehbare Session-Übernahmen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD
  10. Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI

    CVE-2025-9661 Hoch

    In der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  11. Grup Arge Smartpower: SQL-Injection

    CVE-2024-0851 Mittel

    In Grup Arge Energy and Control Systems Smartpower besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.

    EPSS: 0.13% Publiziert: Referenz: NVD
  12. Beefull App (Hitachi Energy) – Autorisierungsumgehung über benutzerkontrollierten Schlüssel

    CVE-2025-7355 Mittel

    In der Beefull App besteht eine Autorisierungsumgehung durch einen benutzerkontrollierten Schlüssel (Ausnutzung vertrauenswürdiger Kennungen). Betroffen ist die Beefull App vor dem 24.07.2025. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Hitachi Energy, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog