VDB-361812 · CVE-2025-1978 · WID-SEC-2026-0894

Hitachi Virtual Storage Platform One Block 28 特権昇格

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.5	$0-$5k	0.00

要約情報

このたび、Hitachi Virtual Storage Platform G130, Virtual Storage Platform G150, Virtual Storage Platform G350, Virtual Storage Platform G370, Virtual Storage Platform G700, Virtual Storage Platform G900, Virtual Storage Platform F350, Virtual Storage Platform F370, Virtual Storage Platform F700, Virtual Storage Platform F900, Virtual Storage Platform E390, Virtual Storage Platform E590, Virtual Storage Platform E790, Virtual Storage Platform E990, Virtual Storage Platform E1090, Virtual Storage Platform E390H, Virtual Storage Platform E590H, Virtual Storage Platform E790H, Virtual Storage Platform E1090H, Virtual Storage Platform One Block 23, Virtual Storage Platform One Block 24, Virtual Storage Platform One Block 26 and Virtual Storage Platform One Block 28において、重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、未知の機能です。操作結果として特権昇格につながります。この脆弱性はCVE-2025-1978という名称で流通しています。リモート攻撃が可能です。

詳細情報

このたび、Hitachi Virtual Storage Platform G130, Virtual Storage Platform G150, Virtual Storage Platform G350, Virtual Storage Platform G370, Virtual Storage Platform G700, Virtual Storage Platform G900, Virtual Storage Platform F350, Virtual Storage Platform F370, Virtual Storage Platform F700, Virtual Storage Platform F900, Virtual Storage Platform E390, Virtual Storage Platform E590, Virtual Storage Platform E790, Virtual Storage Platform E990, Virtual Storage Platform E1090, Virtual Storage Platform E390H, Virtual Storage Platform E590H, Virtual Storage Platform E790H, Virtual Storage Platform E1090H, Virtual Storage Platform One Block 23, Virtual Storage Platform One Block 24, Virtual Storage Platform One Block 26 and Virtual Storage Platform One Block 28において、重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、未知の機能です。操作結果として特権昇格につながります。 CWEを用いて問題を定義すると、CWE-94 となります。この弱点はに発表されました、Thomas Josef Riedmaierによって。アドバイザリはhitachi.comにて共有されています。

この脆弱性はCVE-2025-1978という名称で流通しています。 CVEが2025年03月05日に割り当てられました。リモート攻撃が可能です。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトはT1059という攻撃手法を宣言しています。

未定義に指定されています。

影響あり

Hitachi Virtual Storage Platform

製品情報

ベンダー

Hitachi

名前

ライセンス

営利

ウェブサイト

ベンダー: https://www.hitachi.com/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 8.5
VulDB 一時的なメタスコア: 8.5

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.3
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

NVD ベーススコア: 9.8
NVD ベクトル: 🔒

CNA ベーススコア: 8.3
CNA ベクトル (Hitachi): 🔒

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔒
ステータス: 未定義

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔒

タイムライン情報

2025年03月05日 CVE が割り当てられた
2026年05月07日 +427 日勧告が公開された
2026年05月07日 +0 日 VulDBエントリが作成された
2026年05月17日 +10 日 VulDB の最終更新

ソース情報

ベンダー: hitachi.com

勧告: hitachi.com
調査者: Thomas Josef Riedmaier
ステータス: 確認済み

CVE: CVE-2025-1978 (🔒)
GCVE (CVE): GCVE-0-2025-1978
GCVE (VulDB): GCVE-100-361812
CERT Bund: WID-SEC-2026-0894 - Hitachi Virtual Storage Platform: Mehrere Schwachstellen

エントリ情報

作成済み: 2026年05月07日 10:39
更新済み: 2026年05月17日 16:59
変更: 2026年05月07日 10:39 (60), 2026年05月07日 10:40 (1), 2026年05月07日 13:43 (7), 2026年05月17日 16:59 (11)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!