Buscar Preguntas Frecuentes
Scripts de PowerChute Network Shutdown v4.3, v4.4, v4.4.1 para mitigar múltiples CVEs, incluidas las vulnerabilidades de Log4Shell
Problema:
PowerChute Network Shutdown se ve afectado por las vulnerabilidades y vulnerabilidades recientes de Log4Shell en otras bibliotecas de terceros, como se indica a continuación:
Log4J:
[CVE-2021-44228](∆https://nvd.nist.gov/vuln/detail/CVE-2021-44228)
Jetty:
[CVE-2021-34428](∆https://nvd.nist.gov/vuln/detail/CVE-2021-34428)
[CVE-2021-28169](∆https://nvd.nist.gov/vuln/detail/CVE-2021-28169)
[CVE-2021-28165](∆https://nvd.nist.gov/vuln/detail/CVE-2021-28165)
[CVE-2020-27223](∆https://nvd.nist.gov/vuln/detail/CVE-2020-27223)
[CVE-2020-27218](∆https://nvd.nist.gov/vuln/detail/CVE-2020-27218)
[CVE-2020-27216](∆https://nvd.nist.gov/vuln/detail/CVE-2020-27216)
Entorno de resorte
[CVE-2020-5398](∆https://nvd.nist.gov/vuln/detail/CVE-2020-5398)
[CVE-2020-5421](∆https://nvd.nist.gov/vuln/detail/CVE-2020-5421)
Compresión en común:
[CVE-2021-36090](∆https://nvd.nist.gov/vuln/detail/CVE-2021-36090)
[CVE-2021-35517](∆https://nvd.nist.gov/vuln/detail/CVE-2021-35517)
[CVE-2021-35516](∆https://nvd.nist.gov/vuln/detail/CVE-2021-35516)
[CVE-2021-35515](∆https://nvd.nist.gov/vuln/detail/CVE-2021-35515)
[CVE-2019-12402](∆https://nvd.nist.gov/vuln/detail/CVE-2019-12402)
[CVE-2018-11771](∆https://nvd.nist.gov/vuln/detail/CVE-2018-11771)
Productos:
PowerChute Network Shutdown v4.3, v4.4, v4.4.1
Entorno:
Todos los sistemas operativos compatibles con las versiones de PowerChute Network Shutdown mencionadas anteriormente.
Causa:
PowerChute Network Shutdown contiene algunas bibliotecas de terceros vulnerables que están desactualizadas. Para obtener más información, consulte las URL del NVD de los CVE correspondientes.
Solución:
Descargue los archivos pertinentes para su producto y siga las instrucciones del archivo léame.
Para PowerChute Network Shutdown versión 4.3 descarga patch_4.3.1_en.zip
Para PowerChute Network Shutdown versión 4.4, descargue patch_4.4.0.3_en.zip
Para PowerChute Network Shutdown versión 4.4.1, descargue patch_4.4.2_en.zip
Los archivos contienen scripts que quitarán las bibliotecas de terceros vulnerables y las reemplazarán por versiones actualizadas que abordan los CVE mencionados anteriormente.
Los archivos zip contienen archivos .jar de pcns.jar actualizados, jetty 9.4.43, commons-compress 1.21 y archivos jar log4j 2.17.1.
En el SO Windows:
En sistemas Linux:
El dispositivo virtual PowerChute se basa en AlmaLinux y reemplaza a CentOS 8.
NOTA: Los scripts de PowerChute Network, Shutdown Linux, están diseñados para todas las versiones soportadas de sistemas operativos Linux, Solaris, AIX, HP-UX y Mac.
PowerChute Network Shutdown se ve afectado por las vulnerabilidades y vulnerabilidades recientes de Log4Shell en otras bibliotecas de terceros, como se indica a continuación:
Log4J:
[CVE-2021-44228](∆https://nvd.nist.gov/vuln/detail/CVE-2021-44228)
Jetty:
[CVE-2021-34428](∆https://nvd.nist.gov/vuln/detail/CVE-2021-34428)
[CVE-2021-28169](∆https://nvd.nist.gov/vuln/detail/CVE-2021-28169)
[CVE-2021-28165](∆https://nvd.nist.gov/vuln/detail/CVE-2021-28165)
[CVE-2020-27223](∆https://nvd.nist.gov/vuln/detail/CVE-2020-27223)
[CVE-2020-27218](∆https://nvd.nist.gov/vuln/detail/CVE-2020-27218)
[CVE-2020-27216](∆https://nvd.nist.gov/vuln/detail/CVE-2020-27216)
Entorno de resorte
[CVE-2020-5398](∆https://nvd.nist.gov/vuln/detail/CVE-2020-5398)
[CVE-2020-5421](∆https://nvd.nist.gov/vuln/detail/CVE-2020-5421)
Compresión en común:
[CVE-2021-36090](∆https://nvd.nist.gov/vuln/detail/CVE-2021-36090)
[CVE-2021-35517](∆https://nvd.nist.gov/vuln/detail/CVE-2021-35517)
[CVE-2021-35516](∆https://nvd.nist.gov/vuln/detail/CVE-2021-35516)
[CVE-2021-35515](∆https://nvd.nist.gov/vuln/detail/CVE-2021-35515)
[CVE-2019-12402](∆https://nvd.nist.gov/vuln/detail/CVE-2019-12402)
[CVE-2018-11771](∆https://nvd.nist.gov/vuln/detail/CVE-2018-11771)
Productos:
PowerChute Network Shutdown v4.3, v4.4, v4.4.1
Entorno:
Todos los sistemas operativos compatibles con las versiones de PowerChute Network Shutdown mencionadas anteriormente.
Causa:
PowerChute Network Shutdown contiene algunas bibliotecas de terceros vulnerables que están desactualizadas. Para obtener más información, consulte las URL del NVD de los CVE correspondientes.
Solución:
Descargue los archivos pertinentes para su producto y siga las instrucciones del archivo léame.
Para PowerChute Network Shutdown versión 4.3 descarga patch_4.3.1_en.zip
Para PowerChute Network Shutdown versión 4.4, descargue patch_4.4.0.3_en.zip
Para PowerChute Network Shutdown versión 4.4.1, descargue patch_4.4.2_en.zip
Los archivos contienen scripts que quitarán las bibliotecas de terceros vulnerables y las reemplazarán por versiones actualizadas que abordan los CVE mencionados anteriormente.
Los archivos zip contienen archivos .jar de pcns.jar actualizados, jetty 9.4.43, commons-compress 1.21 y archivos jar log4j 2.17.1.
En el SO Windows:
- Extraiga el contenido del archivo zip.
- Abra un indicador de comandos como administrador.
- Cambie el directorio a la carpeta donde extrajo los archivos.
- Ejecute el archivo run_patch.cmd.
- El script quitará las antiguas bibliotecas de terceros e instalará versiones más nuevas que abordan las CVEs. El script también actualizará el archivo pcns.jar.
En sistemas Linux:
- Extraiga el contenido del archivo zip. Si extrajo el archivo zip en un sistema Windows, copie el archivo pcns_patch.sh y la carpeta de archivos en el sistema Linux.
- Abra un indicador de terminal o conéctese al sistema Linux mediante SSH y cambie el directorio a la ubicación de los archivos extraídos.
- Ejecute el comando "sudo chmod +x pcns_patch.sh" para que el archivo sea ejecutable.
- Ejecute el comando "sudo ./pcns_patch.sh" para aplicar las actualizaciones. El script detendrá el servicio PowerChute, quitará las bibliotecas antiguas, instalará los nuevos archivos de bibliotecas en los directorios adecuados y reiniciará el servicio PowerChute.
El dispositivo virtual PowerChute se basa en AlmaLinux y reemplaza a CentOS 8.
NOTA: Los scripts de PowerChute Network, Shutdown Linux, están diseñados para todas las versiones soportadas de sistemas operativos Linux, Solaris, AIX, HP-UX y Mac.
Publicado para:Schneider Electric Chile
Documentos adjuntos
Explora más
Producto:
Explora más
Producto: