Hitachi Vantara
Hitachi Vantara gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Hitachi Vantara kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
7 ReportsZeige 1 bis 7 von 7
-
Hitachi Vantara Pentaho BA Server – Special Element Injection
CVE-2022-43769 Aktiv ausgenutztIm Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle durch das Einschleusen spezieller Elemente (Special Element Injection) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 93.98% Publiziert: Referenz: CISA KEV -
Hitachi Vantara Pentaho BA Server – Authorization Bypass
CVE-2022-43939 Aktiv ausgenutztIm Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.
EPSS: 93.25% Publiziert: Referenz: CISA KEV -
Hitachi Vantara Pentaho Data Integration & Analytics – Verwundbarer H2-JDBC-Treiber
CVE-2025-11159 KritischAlle Versionen von Hitachi Vantara Pentaho Data Integration & Analytics enthalten einen JDBC-Treiber für H2-Datenbanken, der beim Erstellen einer neuen Verbindung die Ausführung externer Skripte ermöglicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.08% Publiziert: Referenz: NVD -
Hitachi Vantara Pentaho Data Integration & Analytics – Unsichere Groovy-Skript-Ausführung
CVE-2025-11158 KritischIn Hitachi Vantara Pentaho Data Integration & Analytics wurden vor Version 10.2.0.6 (einschliesslich 9.3.x und 8.3.x) Groovy-Skripte in neu veröffentlichten PRPT-Berichten nicht eingeschränkt, was die Einbettung beliebigen Codes durch Benutzer ermöglichte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator
CVE-2025-1978 HochIn Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.11% Publiziert: Referenz: NVD -
JP1/IT Desktop Management 2 – Remote Code Execution auf Windows
CVE-2025-65115 HochIn JP1/IT Desktop Management 2 – Manager, JP1/IT Desktop Management 2 – Operations Director und Job Management Partner 1/IT Desktop Management 2 unter Windows wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI
CVE-2025-9661 HochIn der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Hitachi Vantara, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.