リモートホストにインストールされている Schneider Electric PowerChute Serial Shutdown のバージョンは、 1.4.0より前です。したがって、権限昇格の脆弱性の影響を受けます。Azure Monitor Agent の不適切なアクセスコントロールにより、認証された攻撃者がローカルで権限を昇格することが可能です。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Schneider Electric PowerChute Serial Shutdown < 1.4.0 複数の脆弱性

high Nessus プラグイン ID 276813

バージョン 1.2

バージョン 1.1

バージョン 1.2 Dec 12, 2025, 12:11 AM Detection (Add nix detection) Plugin Feed: 202512120011
バージョン 1.1 Nov 26, 2025, 1:15 PM New Plugin Feed: 202511261315