<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Hitachi Energy</title>
    <link>https://feed.xonatec.ch/produkte/hitachi-energy</link>
    <description>Priorisierte Schwachstellen-Reports für Hitachi Energy. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/hitachi-energy.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2022-43769 — Hitachi Vantara Pentaho BA Server – Special Element Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-43769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-43769</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle durch das Einschleusen spezieller Elemente (Special Element Injection) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hitachi-energy, hitachi-vantara</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Hitachi Energy</category><category>Hitachi Vantara</category>
    </item>
    <item>
      <title>🔴 CVE-2022-43939 — Hitachi Vantara Pentaho BA Server – Authorization Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-43939</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-43939</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Hitachi Vantara Pentaho BA Server wurde eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

Severity: Aktiv ausgenutzt · EPSS: 93.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: hitachi-energy, hitachi-vantara</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Hitachi Energy</category><category>Hitachi Vantara</category>
    </item>
    <item>
      <title>CVE-2026-27772 — Hitachi Energy – Unauthentifizierter WebSocket-Zugriff ermöglicht Station Impersonation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27772</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27772</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>WebSocket-Endpunkte eines Hitachi Energy-Produkts verfügen über keine geeigneten Authentifizierungsmechanismen. Unauthentifizierte Angreifer können unbefugte Stationsimitierung (Station Impersonation) durchführen und an das Backend gesendete Daten manipulieren. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.2%

Betroffene Produkte: hitachi-energy</description>
      <category>Kritisch</category><category>Hitachi Energy</category>
    </item>
    <item>
      <title>CVE-2025-11159 — Hitachi Vantara Pentaho Data Integration &amp; Analytics – Verwundbarer H2-JDBC-Treiber</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11159</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Alle Versionen von Hitachi Vantara Pentaho Data Integration &amp; Analytics enthalten einen JDBC-Treiber für H2-Datenbanken, der beim Erstellen einer neuen Verbindung die Ausführung externer Skripte ermöglicht. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: hitachi-energy, hitachi-vantara</description>
      <category>Kritisch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category>
    </item>
    <item>
      <title>CVE-2025-11158 — Hitachi Vantara Pentaho Data Integration &amp; Analytics – Unsichere Groovy-Skript-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11158</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Hitachi Vantara Pentaho Data Integration &amp; Analytics wurden vor Version 10.2.0.6 (einschliesslich 9.3.x und 8.3.x) Groovy-Skripte in neu veröffentlichten PRPT-Berichten nicht eingeschränkt, was die Einbettung beliebigen Codes durch Benutzer ermöglichte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: hitachi-energy, hitachi-vantara</description>
      <category>Kritisch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category>
    </item>
    <item>
      <title>CVE-2025-1978 — Hitachi Virtual Storage Platform – Remote Code Execution in Storage Navigator</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-1978</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-1978</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Hitachi Storage Navigator und der Wartungskonsole mehrerer Hitachi Virtual Storage Platform-Modelle (G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 u. a.) wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.3 · EPSS: 0.1%

Betroffene Produkte: hitachi-energy, hitachi-vantara, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-24445 — Hitachi Energy – WebSocket API ohne Rate-Limiting bei Authentifizierungsanfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24445</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24445</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die WebSocket-Schnittstelle eines Hitachi Energy-Produkts schränkt die Anzahl der Authentifizierungsanfragen nicht ein. Das Fehlen von Rate-Limiting kann einem Angreifer ermöglichen, Denial-of-Service-Angriffe durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: hitachi-energy</description>
      <category>Hoch</category><category>Hitachi Energy</category>
    </item>
    <item>
      <title>CVE-2025-65115 — JP1/IT Desktop Management 2 – Remote Code Execution auf Windows</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-65115</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-65115</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In JP1/IT Desktop Management 2 – Manager, JP1/IT Desktop Management 2 – Operations Director und Job Management Partner 1/IT Desktop Management 2 unter Windows wurde eine Schwachstelle zur Ausführung von Remotecode (Remote Code Execution) bekannt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: hitachi-energy, hitachi-vantara, microsoft-windows</description>
      <category>Hoch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-26290 — Hitachi Energy – WebSocket Session-Übernahme durch doppelte Session-IDs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26290</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26290</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das WebSocket-Backend eines Hitachi Energy-Produkts verwendet Ladestation-Identifikatoren zur Sitzungszuordnung, erlaubt jedoch mehrere Verbindungen mit identischer Sitzungs-ID. Diese Implementierung ermöglicht vorhersehbare Session-Übernahmen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: hitachi-energy</description>
      <category>Hoch</category><category>Hitachi Energy</category>
    </item>
    <item>
      <title>CVE-2025-9661 — Hitachi Virtual Storage Platform One – OS Command Injection in Verwaltungs-GUI</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9661</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9661</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Verwaltungsoberfläche (Wartungshilfsprogramm) von Hitachi Virtual Storage Platform One Block 23, 24, 26 und 28 wurde eine OS Command Injection-Schwachstelle bekannt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: hitachi-energy, hitachi-vantara, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Hitachi Energy</category><category>Hitachi Vantara</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2024-0851 — Grup Arge Smartpower: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-0851</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-0851</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Grup Arge Energy and Control Systems Smartpower besteht eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: hitachi-energy, n-able</description>
      <category>Mittel</category><category>Hitachi Energy</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2025-7355 — Beefull App (Hitachi Energy) – Autorisierungsumgehung über benutzerkontrollierten Schlüssel</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7355</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7355</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Beefull App besteht eine Autorisierungsumgehung durch einen benutzerkontrollierten Schlüssel (Ausnutzung vertrauenswürdiger Kennungen). Betroffen ist die Beefull App vor dem 24.07.2025. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: hitachi-energy</description>
      <category>Mittel</category><category>Hitachi Energy</category>
    </item>
  </channel>
</rss>
