FAQを参照する
[セキュリティ情報] PowerChute Business Edition v9.0.x クロスサイトスクリプティングの脆弱性について (2016年2月公開)
このページでは、PowerChute Business Edition v9.0.xのクロスサイトスクリプティング (XSS)攻撃に対する脆弱性について説明しています。
クロスサイトスクリプティングとは、ネットワークを通じて悪意のあるプログラムを実行する攻撃のことをいいます。
(CVE-2002-1700, CVE-2003-1543, CVE-2005-2453, CVE-2006-1681)
【対象製品】
PowerChute Business Edition Agent v9.0.3 (v9.1.1に含まれるエージェント)
PowerChute Business Edition Agent v9.0.4 (v9.2.1に含まれるエージェント)
PowerChute Business Edition v9.0.1 および それ以前の全てのエージェント
・ PowerChute Business Edition v9.1.1のエージェント v9.1.1、v9.2.1のエージェント v9.2.1はこの脆弱性の影響を受けません。
【環境】
全ての対応OS
【リスク軽減策】
脆弱性の影響を低減するには、PowerChute Business Editionをファイアウォールで保護された社内(または安全な)ネットワーク内で使用してください。
これにより、権限のない第三者がターゲットマシンにアクセスすることを防ぐことができます。
クロスサイトスクリプティングとは、ネットワークを通じて悪意のあるプログラムを実行する攻撃のことをいいます。
(CVE-2002-1700, CVE-2003-1543, CVE-2005-2453, CVE-2006-1681)
【対象製品】
PowerChute Business Edition Agent v9.0.3 (v9.1.1に含まれるエージェント)
PowerChute Business Edition Agent v9.0.4 (v9.2.1に含まれるエージェント)
PowerChute Business Edition v9.0.1 および それ以前の全てのエージェント
・ PowerChute Business Edition v9.1.1のエージェント v9.1.1、v9.2.1のエージェント v9.2.1はこの脆弱性の影響を受けません。
【環境】
全ての対応OS
【リスク軽減策】
脆弱性の影響を低減するには、PowerChute Business Editionをファイアウォールで保護された社内(または安全な)ネットワーク内で使用してください。
これにより、権限のない第三者がターゲットマシンにアクセスすることを防ぐことができます。
公開先:Schneider Electric 日本
詳細を見る
製品群:
詳細を見る
製品群:
