PowerChute Business Edition v10.xおよびPowerChute Network Shutdown v4.3, v4.4で使用するOpenJDKの脆弱性の影響と対策 : サポート終了バージョン
このページでは、2022年4月に公表されたOracle社Java SEに関する脆弱性 (CVE-2022-21449等) に対するPowerChute Business EditionおよびPowerChute Network Shutdownへの影響と対策ついてご案内します。
【概要】
PowerChute Business EditionおよびPowerChute Network Shutdownは実行環境としてOpenJDKを使用しています。
Oracle社Java SEに関する脆弱性 (CVE-2022-21449等) の報告が公表されており、OpenJDKについても本脆弱性の影響を受けます。
参照URL(Oracle社およびOpenJDKサイトによる公表)
Oracle Critical Patch Update Advisory - April 2022 Oracle Java SE Risk Matrix
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
OpenJDK Vulnerability Advisory: 2022/04/19
https://openjdk.java.net/groups/vulnerability/advisories/2022-04-19
【本脆弱性の影響を受ける製品とバージョン】
PowerChute Business Edition v10.0以降 ~ v10.0.5 (最終バージョン)まで
PowerChute Network Shutdown v4.3, v4.4
いずれもソフトウェアのサポート終了しているバージョンです。
上記の該当バージョンで、以下のOpenJDKバージョン (各バージョンで、これより古いものを含む)
OpenJDK 11.0.14, 13.0.10, 15.0.6, 17.0.2, 18
【推奨の対策】
本脆弱性への対策済みでサポートされている最新のOpenJDK (17.0.3および18.0.1.1以降) にアップデートしてください。
公開日:2022年6月10日