Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales predeterminadas en SuprOS de Hitachi Energy

Fecha de publicación 13/02/2026
Identificador
INCIBE-2026-112
Importancia
4 - Alta
Recursos Afectados
  • SuprOS en la versión 9.2.1 y anteriores;
  • SuprOS en la versión 9.2.2.0.
Descripción

Hitachi Energy ha reportado 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local autenticado acceder a través de una cuenta de administrador creada durante la implementación del producto.

Solución

Se recomienda consultar el documento Directrices de Implementación Segura, tal y como se describe en el capítulo 4.3.

  • Para las versiones de SuprOS 9.2.1 y anteriores, se recomienda eliminar las cuentas no deseadas y/o cambiar las contraseñas predeterminadas.
  • Para la versión de SuprOS  9.2.2.0, se recomienda cambiar la contraseña de root. Si se actualiza desde una versión anterior, es recomendable eliminar las cuentas no deseadas y/o cambiar las contraseñas predeterminadas.
Detalle

CVE-2025-7740: vulnerabilidad de credenciales predeterminadas en el producto SuprOS que, en caso de ser exitosamente explotada, podría permitir a un atacante local autenticado acceder al producto afectado a través de una cuenta de administrador creada durante la implementación del producto.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-7740 Alta No Hitachi Energy
Listado de referencias
Use of default credentials vulnerability in Hitachi Energy SuprOS product
Hitachi Energy SuprOS
Etiquetas