|
[English]
|
JVNDB-2025-014105
|
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションにおける Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
|
|
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションには、Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性(CWE-428、CVE-2025-9818)が存在します。
|
|
|
|
|
オムロン ソーシアルソリューションズ株式会社
- PowerAct Pro (Windows版)<Slave Agent> Ver.5.20 およびそれ以前(提供中)
- PowerAct Pro (Windows版)<Master Agent> Ver.5.17 およびそれ以前(提供終了)
- PowerAttendant Basic Edition (Windows 版) Ver.1.1.0 およびそれ以前(提供中)
- PowerAttendant Standard Edition (Windows 版) Ver.2.0.0 およびそれ以前(提供中)
- Simple Shutdown Software (Windows 版) Ver.2.51 およびそれ以前(提供終了)
|
詳しくは、開発者が提供する情報を確認してください。
|
|
当該製品のインストールフォルダのパスに空白文字が含まれる場合、空白文字を含むパスを利用して、当該サービスの権限で不正なファイルが実行される可能性があります。
|
|
[アップデートする]
本脆弱性に対応した次の製品・バージョンにアップデートしてください。
* PowerAttendant Standard Edition(Windows 版) Ver.2.1.0
* PowerAttendant Basic Edition(Windows 版) Ver.1.1.1
* PowerAct Pro(Windows 版)<Slave Agent> Ver.5.21
[パッチを適用する]
上記バージョンへのアップデートができない場合は、次のパッチを適用してください。
* PowerAttendant Standard Edition(Windows 版) Ver.2.0.0 およびそれ以前
* PowerAttendant Basic Edition(Windows 版) Ver.1.1.0 およびそれ以前
[後続製品へ移行する]
提供終了製品に関しては、アップデートおよびパッチは提供されません。後続製品への移行を検討してください。
後続製品名およびバージョン等の詳細については、開発者が提供する情報を確認してください。
|
|
オムロン ソーシアルソリューションズ株式会社
|
|
- 引用されない検索パスまたは要素(CWE-428) [その他]
|
|
- CVE-2025-9818
|
|
- JVN : JVNVU#93403671
|
|
|
