Cross-Site Scripting en productos de Hitachi
Fecha de publicación 26/03/2026
Identificador
INCIBE-2026-228
Importancia
4 - Alta
Recursos Afectados
- Hitachi Infrastructure Analytics Advisor para Linux(64), todas las versiones;
- Hitachi Ops Center Analyzer para Linux (64), desde la versión 10.0.0-00 hasta la 11.0.5-00.
Descripción
Hitachi ha informado de 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a los atacantes ejecutar código arbitrario en los sistemas comprometidos.
Solución
Para el producto Hitachi Ops Center Analyzer se recomienda actualizar a la versión 11.0.5-00.
Hitachi Infrastructure Analytics Advisor no tiene por el momento una solución. Póngase en contacto con el fabricante para informarse de las mitigaciones respectivas a realizar.
Detalle
CVE-2026-2072: vulnerabilidad Cross-Site Scripting (XXS) en los productos Hitachi Infrastructure Analytics Advisor e Hitachi Ops Center Analyzer de Hitachi Energy que, en caso de ser explotada, podría permitir a los atacantes ejecutar código arbitrario en los recursos afectados.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-2072 | Alta | No | Hitachi Energy |
Listado de referencias
Etiquetas
