このページでは、PowerChute Business Edition v9.0.xのクロスサイトスクリプティング (XSS)攻撃に対する脆弱性について説明しています。
クロスサイトスクリプティングとは、ネットワークを通じて悪意のあるプログラムを実行する攻撃のことをいいます。
(CVE-2002-1700, CVE-2003-1543, CVE-2005-2453, CVE-2006-1681)
【対象製品】
PowerChute Business Edition Agent v9.0.3 (v9.1.1に含まれるエージェント)
PowerChute Business Edition Agent v9.0.4 (v9.2.1に含まれるエージェント)
PowerChute Business Edition v9.0.1 および それ以前の全てのエージェント
・ PowerChute Business Edition v9.1.1のエージェント v9.1.1、v9.2.1のエージェント v9.2.1はこの脆弱性の影響を受けません。
【環境】
全ての対応OS
【リスク軽減策】
脆弱性の影響を低減するには、PowerChute Business Editionをファイアウォールで保護された社内(または安全な)ネットワーク内で使用してください。
これにより、権限のない第三者がターゲットマシンにアクセスすることを防ぐことができます。
クロスサイトスクリプティングとは、ネットワークを通じて悪意のあるプログラムを実行する攻撃のことをいいます。
(CVE-2002-1700, CVE-2003-1543, CVE-2005-2453, CVE-2006-1681)
【対象製品】
PowerChute Business Edition Agent v9.0.3 (v9.1.1に含まれるエージェント)
PowerChute Business Edition Agent v9.0.4 (v9.2.1に含まれるエージェント)
PowerChute Business Edition v9.0.1 および それ以前の全てのエージェント
・ PowerChute Business Edition v9.1.1のエージェント v9.1.1、v9.2.1のエージェント v9.2.1はこの脆弱性の影響を受けません。
【環境】
全ての対応OS
【リスク軽減策】
脆弱性の影響を低減するには、PowerChute Business Editionをファイアウォールで保護された社内(または安全な)ネットワーク内で使用してください。
これにより、権限のない第三者がターゲットマシンにアクセスすることを防ぐことができます。