CVE-2024-8201

EPSS 0.03%
Veröffentlicht 16.05.2025 06:32:23
Zuletzt bearbeitet 16.05.2025 14:42:18
Quelle hirt@hitachi.co.jp
Teams Watchlist Login
Unerledigt Login

Cross-Site WebSocket Hijacking vulnerability in Hitachi Ops Center Analyzer (RAID Agent component).This issue affects Hitachi Ops Center Analyzer: from 10.8.0-00 before 11.0.4-00; Hitachi Ops Center Analyzer: from 10.9.0-00 before 11.0.4-00.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerHitachi

≫

Produkt Hitachi Ops Center Analyzer

Default Statusunaffected

Version < 11.0.4-00

Version 10.8.0-00

Status affected

HerstellerHitachi

≫

Produkt Hitachi Ops Center Analyzer

Default Statusunaffected

Version < 11.0.4-00

Version 10.9.0-00

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.052

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
hirt@hitachi.co.jp	5.4	2.8	2.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CWE-1385 Missing Origin Validation in WebSockets

The product uses a WebSocket, but it does not properly verify that the source of data or communication is valid.

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-116/index.html

https://nvd.nist.gov/vuln/detail/CVE-2024-8201

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-8201

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-8201

EUVD