{"support":{"yesButton":"はい","noButton":"いいえ","feedback":{"title":"改善するために何かできることはありますか?"},"submitButton":"送信","successMessage":"フィードバックありがとうございました","title":"このFAQはお役に立ちましたか?","feedbackPercentLabel":"の人が役に立つと回答","captcha":{"error":"ボックスをチェックしてください"}}}
[セキュリティ情報] OpenSSLクライアントのナルポインタ参照の脆弱性のSchneider Electric製品、APCブランド製品への影響について
シュナイダーエレクトリックの複数製品に対する、OpenSSLクライアントのナルポインタ参照の脆弱性の影響についての説明です。
OpenSSL クライアントには、 ナルポインタ参照の脆弱性が存在します (CVE-2014-5139)。
こちらのOpenSSLの脆弱性にの詳細については以下サイトを参照してください。
OpenSSL Security Advisory [6 Aug 2014]
http://www.openssl.org/news/secadv_20140806.txt
JVNDB-2014-003719
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003719.html
以下のOpenSSLバージョンに脆弱性が報告されています。
- クライアント側: OpenSSL 1.0.1 から 1.0.1h まで
シュナイダーエレクトリックの各製品への影響はありません。詳細は以下の通りです。
・ Network Management Card (NMC): 影響なし(OpenSSLは不使用)
・ PowerChute Network Shutdown: 影響なし (PowerChute Network Shutdown v3.1 VMware仮想アプライアンスがサーバ側 OpenSSL 0.9.8eを使用、それ以外は不使用)
・ PowerChute Business Edition: 影響なし (サーバ側 OpenSSL 0.9.4を使用)
お探しのものが見つかりませんか?
カスタマーケアチームに連絡して、テクニカルサポート情報や問い合わせへの対応を依頼してください。