漏洞概述 漏洞ID: hitachi-sec-2026-305 CVE编号: CVE-2025-2902 描述: Hitachi Disk Array Systems的管理界面(维护工具)中存在一个漏洞,涉及不当的授权控制。 影响范围 受影响产品: - Hitachi Virtual Storage Platform S100, S500, S100H, S500H - Hitachi Virtual Storage Platform S200, S500, S200H, S500H - Hitachi Virtual Storage Platform V8F - Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 - Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H 修复方案 永久行动: 替换为修改后的微代码。 - 软件版本: - DRKMAIN Ver: 90-09-27-00/00, GUM Ver: 90-09-27/00 - DRKMAIN Ver: 88-08-10-xx/00, GUM Ver: 88-08-20/00 - DRKMAIN Ver: 93-07-20-xx/00, GUM Ver: 93-07-20/00 临时行动: 无 其他信息 发布日期: 2026年3月27日 发布方: Hitachi, Ltd. 和 Hitachi Vantara, Ltd. 备注 页面提供了关于安全对策的准确信息,但内容可能因非Hitachi软件开发商的更改而变化。 页面链接可能在发布时有效,但不能保证其永久可用性。 提到了VMware、Docker和Microsoft等商标。 POC代码或利用代码 页面中未包含POC代码或利用代码。