このページでは、PowerChute Business Edition, PowerChute Serial Shutdownにおいて、
Java ScriptライブラリjQueryに関する脆弱性の問題について説明しています。

【対象製品】
PowerChute Business Edition
PowerChute Serial Shutdown

【jQueryに関連する脆弱性について】
PowerChuteのUI上のすべての箇所で、外部からの不適切なコードやプログラムを受け付けないことを確認しており、
それを利用した攻撃・悪用を防ぎます。
上記については、共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)のスコアで0.0を記録しております。

しかしながら、セキュリティ脆弱性診断ツールをPowerChuteに対して実行した際にjQueryに関連した脆弱性が検知されることがあります。
これはPowerChuteが使用しているjQueryのバージョンが古いという判断から、
ご使用のツールによってはバージョンに対する診断において、"脆弱性の疑いがある"と報告されるものであり、
この場合は、上記結果による脆弱性の影響はないと判断いただいて問題ありません。

参考情報：
特定の脆弱性について確認したい場合は、以下のサイトでも適時情報を公開しております。

Cyber Security Support portalサイト(英語)
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp

公開先: Schneider Electric 日本