このページでは、2022年4月に公表されたOracle社Java SEに関する脆弱性 (CVE-2022-21449等) に対するPowerChute Business EditionおよびPowerChute Network Shutdownへの影響と対策ついてご案内します。
【概要】
PowerChute Business EditionおよびPowerChute Network Shutdownは実行環境としてOpenJDKを使用しています。
Oracle社Java SEに関する脆弱性 (CVE-2022-21449等) の報告が公表されており、OpenJDKについても本脆弱性の影響を受けます。
参照URL(Oracle社およびOpenJDKサイトによる公表)
Oracle Critical Patch Update Advisory - April 2022 Oracle Java SE Risk Matrix
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
OpenJDK Vulnerability Advisory: 2022/04/19
https://openjdk.java.net/groups/vulnerability/advisories/2022-04-19
【本脆弱性の影響を受ける製品とバージョン】
PowerChute Business Edition v10.0以降 ~ 最新 v10.0.5まで
PowerChute Network Shutdown v4.3, v4.4
上記の該当バージョンで、以下のOpenJDKバージョン (各バージョンで、これより古いものを含む)
OpenJDK 11.0.14, 13.0.10, 15.0.6, 17.0.2, 18
【推奨の対策】
本脆弱性への対策済みで現在サポートされている最新のOpenJDK (17.0.3および18.0.1.1) にアップデートしてください。
公開日:6月10日
【概要】
PowerChute Business EditionおよびPowerChute Network Shutdownは実行環境としてOpenJDKを使用しています。
Oracle社Java SEに関する脆弱性 (CVE-2022-21449等) の報告が公表されており、OpenJDKについても本脆弱性の影響を受けます。
参照URL(Oracle社およびOpenJDKサイトによる公表)
Oracle Critical Patch Update Advisory - April 2022 Oracle Java SE Risk Matrix
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
OpenJDK Vulnerability Advisory: 2022/04/19
https://openjdk.java.net/groups/vulnerability/advisories/2022-04-19
【本脆弱性の影響を受ける製品とバージョン】
PowerChute Business Edition v10.0以降 ~ 最新 v10.0.5まで
PowerChute Network Shutdown v4.3, v4.4
上記の該当バージョンで、以下のOpenJDKバージョン (各バージョンで、これより古いものを含む)
OpenJDK 11.0.14, 13.0.10, 15.0.6, 17.0.2, 18
【推奨の対策】
本脆弱性への対策済みで現在サポートされている最新のOpenJDK (17.0.3および18.0.1.1) にアップデートしてください。
公開日:6月10日
公開先:Schneider Electric 日本
