Deserialización de Java en Asset Suite de Hitachi Energy
Asset Suite, versión 9.7 y anteriores.
Hitachi Energy PSIRT ha publicado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante ejecutar código arbitrario de forma remota en los sistemas afectados.
Se recomienda actualizar a la última versión estable del producto afectado.
Para más información sobre las prácticas de seguridad se recomienda seguir los pasos de mitigación del aviso oficial enlazado de las referencias.
CVE-2025-10492: vulnerabilidad de deserialización en Java encontrada en la librería Jaspersoft de Jasper Report. Esta vulnerabilidad afecta al manejo inadecuado de datos suministrados externamente y podría permitir a un atacante ejecutar código arbitrario de forma remota en sistemas que utilizan la librería afectada.
