リモートホストにインストールされている Schneider Electric PowerChute Serial Shutdown のバージョンは、 1.4.0より前です。したがって、権限昇格の脆弱性の影響を受けます。Azure Monitor Agent の不適切なアクセスコントロールにより、認証された攻撃者がローカルで権限を昇格することが可能です。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Schneider Electric PowerChute Serial Shutdown < 1.4.0 複数の脆弱性

high Nessus プラグイン ID 276813

バージョン 1.1