【電源管理ソフトウェア】bash脆弱性(CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6277,CVE-2014-6278)への影響と対策について
質問内容
bash脆弱性(CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6277,CVE-2014-6278)について、電源管理ソフトウェアの影響を教えてください。
回答内容
- ESMPRO/AutomaticRunningController
- SigmaSystemCenter/電源管理基本パック
「スクリプト実行機能」において、リモート環境のシェルを実行することができます。/bin/sh を実行するように記載しておりますが、多くのリモート環境において、sh の実態は bash ですので、脆弱性の影響を受ける可能性があります。
本ソフトウェアでの回避策はございません。各Linux OSの修正物件を適用してください。
- ESMPRO/UPSManager
影響を受けません。
- PowerChute Business Edition
製品がリモート環境の /bin/sh を実行します。上記同様、bash が実態であった場合は、脆弱性の影響を受ける可能性があります。
本ソフトウェアでの回避策はございません。各Linux OSの修正物件を適用してください。
製品名カテゴリ
PowerChute Business Edition
ESMPRO/AutomaticRunningController
ESMPRO/UPSManager
-
コンテンツID:
3150108232
-
公開日:
2014年10月07日
-
最終更新日:2014年11月17日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: