{}

シュナイダーエレクトリックのブランド

Impact-Company-Logo-English Black-01-177x54

シュナイダーエレクトリックのWebサイトへようこそ

シュナイダーエレクトリックのWebサイトへようこそ。

FAQを参照する

[セキュリティ情報] PowerChute Business Edition クロスサイトスクリプティングの脆弱性について (2016年2月公開)

このページでは、PowerChute Business Editionのクロスサイトスクリプティング (XSS)攻撃に対する脆弱性について説明しています。
クロスサイトスクリプティングとは、ネットワークを通じて悪意のあるプログラムを実行する攻撃のことをいいます。
(CVE-2002-1700, CVE-2003-1543, CVE-2005-2453, CVE-2006-1681)


【対象製品】
PowerChute Business Edition Agent v9.0.3 (v9.1.1に含まれるエージェント)
PowerChute Business Edition Agent v9.0.4 (v9.2.1に含まれるエージェント)
PowerChute Business Edition v9.0.1 および それ以前の全てのエージェント

・ PowerChute Business Edition v9.1.1のエージェント v9.1.1、v9.2.1のエージェント v9.2.1はこの脆弱性の影響を受けません。

【環境】
全ての対応OS


【リスク軽減策】
脆弱性の影響を低減するには、PowerChute Business Editionをファイアウォールで保護された社内(または安全な)ネットワーク内で使用してください。
これにより、権限のない第三者がターゲットマシンにアクセスすることを防ぐことができます。

Schneider Electric 日本

詳細を見る
詳細を見る