テクニカルFAQ

質問

[セキュリティ情報] PowerChute Business Editionのクロスサイトスクリプティングの脆弱性について

このページでは、PowerChute Business Editionのクロスサイトスクリプティング(XSS)攻撃に対する脆弱性について説明しています。
注) クロスサイトスクリプティングとは、ネットワークを通じて悪意のあるプログラムを実行する攻撃のことをいいます。
(CVE-2002-1700, CVE-2003-1543, CVE-2005-2453, CVE-2006-1681)

【対象製品】
  • PowerChute Business Edition Agent v9.0.3 (v9.1.1に含まれるエージェント)、v9.0.4 (v9.2.1に含まれるエージェント)
  • PowerChute Business Edition v9.0.1およびそれ以前の全てのエージェント
【環境】
全ての対応OS

【リスク軽減策】
脆弱性の影響を低減するには、PowerChute Business Editionをファイアウォールで保護された社内(または安全な)ネットワーク内で使用してください。これにより、権限のない第三者がターゲットマシンにアクセスすることを防ぐことができます。

※ PowerChute Business Edition v9.1.1のエージェント v9.1.1、および v9.2.1のエージェント v9.2.1はこの脆弱性の影響を受けません。
 
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?