9.7критическая
BDU:2025-00492
Уязвимость программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer и программного обеспечения для обеспечения функционирования центра обработки данных Hitachi Infrastructure Analytics Advisor (HIAA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-20
Описание
Уязвимость программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer и программного обеспечения для обеспечения функционирования центра обработки данных Hitachi Infrastructure Analytics Advisor (HIAA) связана с отсутствием аутентификации для критичной функции. Эксплуатации уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Hitachi Ops Center Analyzer (от 10.0.0-00 до 11.0.3-00)Hitachi Infrastructure Analytics Advisor (от 2.1.0-00 до 4.4.0-00)
Способ устранения
Использование рекомендаций:
https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-151/index.html
Оценка CVSS
| Балл | 9.7 — критическая опасность |
Источники и патчи