1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

Hitachi Vantara

NAS, Storage, Backup

Hitachi Vantara gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Hitachi Vantara kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

7
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.0%
Max. EPSS

Schwachstellen-Reports

7 Reports

Zeige 1 bis 7 von 7

  1. Hitachi Vantara Pentaho BA Server – Special Element Injection

    CVE-2022-43769 Aktiv ausgenutzt

    Im Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle durch das Einschleusen spezieller Elemente (Special Element Injection) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 93.98% Publiziert: Referenz: CISA KEV
  2. Hitachi Vantara Pentaho BA Server – Authorization Bypass

    CVE-2022-43939 Aktiv ausgenutzt

    Im Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

    EPSS: 93.25% Publiziert: Referenz: CISA KEV
  3. Hitachi Vantara Pentaho Data Integration & Analytics – Verwundbarer H2-JDBC-Treiber

    CVE-2025-11159 Kritisch

    Alle Versionen von Hitachi Vantara Pentaho Data Integration & Analytics enthalten einen JDBC-Treiber für H2-Datenbanken, der beim Erstellen einer neuen Verbindung die Ausführung externer Skripte ermöglicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.08% Publiziert: Referenz: NVD
  4. Hitachi Vantara Pentaho Data Integration & Analytics – Unsichere Groovy-Skript-Ausführung

    CVE-2025-11158 Kritisch

    In Hitachi Vantara Pentaho Data Integration & Analytics wurden vor Version 10.2.0.6 (einschliesslich 9.3.x und 8.3.x) Groovy-Skripte in neu veröffentlichten PRPT-Berichten nicht eingeschränkt, was die Einbettung beliebigen Codes durch Benutzer ermöglichte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator

    CVE-2025-1978 Hoch

    In Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD
  6. JP1/IT Desktop Management 2 – Remote Code Execution auf Windows

    CVE-2025-65115 Hoch

    In JP1/IT Desktop Management 2 – Manager, JP1/IT Desktop Management 2 – Operations Director und Job Management Partner 1/IT Desktop Management 2 unter Windows wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  7. Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI

    CVE-2025-9661 Hoch

    In der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Hitachi Vantara, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog