Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Cross-Site Scripting en productos de Hitachi

Fecha26/03/2026
Importancia4 - Alta
Recursos Afectados
  • Hitachi Infrastructure Analytics Advisor para Linux(64), todas las versiones;
  • Hitachi Ops Center Analyzer para Linux (64), desde la versión 10.0.0-00 hasta la 11.0.5-00.
Descripción

Hitachi ha informado de 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a los atacantes ejecutar código arbitrario en los sistemas comprometidos.

Solución

Para el producto Hitachi Ops Center Analyzer se recomienda actualizar a la versión 11.0.5-00. 

Hitachi Infrastructure Analytics Advisor no tiene por el momento una solución. Póngase en contacto con el fabricante para informarse de las mitigaciones respectivas a realizar.

Detalle

CVE-2026-2072: vulnerabilidad Cross-Site Scripting (XXS) en los productos Hitachi Infrastructure Analytics Advisor e Hitachi Ops Center Analyzer de Hitachi Energy que, en caso de ser explotada, podría permitir a los atacantes ejecutar código arbitrario en los recursos afectados.