Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Asignación de recursos sin límites ni restricciones en Command Suite de Hitachi

Fecha de publicación 12/03/2026
Identificador
INCIBE-2026-189
Importancia
4 - Alta
Recursos Afectados

Los siguientes productos independientemente de si su instalación en en plataformas Windows o Linux:

  • Hitachi Device Manager, versiones inferiores a la 8.8.8-2;
  • Hitachi Tuning Manager, versiones inferiores a la 8.8.8-2 o inferior;
  • Hitachi Compute Systems Manager, versiones inferiores a la 8.8.8-1.
Descripción

Hitachi ha informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una denegación de servicio en el sistema.

Solución

Según la plataforma seguir los pasos indicados a continuación:

  • Windows: Actualizar el producto a la última versión;
  • Linux y Solaris: Los productos ya no tienen soporte para estas plataforma.
Detalle

CVE-2025-48976: se produce una asignación errónea de encabezados multiparte con límites insuficientes que puede provocar una denegación de servicio.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-48976 Alta No Hitachi
Listado de referencias
Hitachi (hitachi-sec-2026-112) - Vulnerability in Hitachi Command Suite
Etiquetas