2010-09-29

Tax component for Joomla!

ソフト名:Tax component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.packetstormsecurity.com/1009-exploits/joomlatax-sql.txt
http://www.securityfocus.com/bid/43461
危険性:Medium Risk

FFmpeg

ソフト名:FFmpeg 0.6
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://ffmpeg.org/
http://www.securityfocus.com/bid/43546
危険性:High Risk

net4visions iBrowser

ソフト名:net4visions iBrowser 1.4.1
回避策:未対応
脆弱性:LFI, ローカルコード実行
ソース:
http://www.johnleitch.net/Vulnerabilities/CMScout.2.09.IBrowser.TinyMCE.Plugin.Local.File.Inclusion/33
http://www.net4visions.com/ibrowser.html
http://secunia.com/advisories/41634
危険性:Medium Risk

SAP Management Console

ソフト名:SAP Management Console 6.40/7.00/7.10
回避策:SAP Note 1151410, SAP Note 1469804にて対応
脆弱性:DoS攻撃
ソース:
https://service.sap.com/sap/support/notes/1151410
https://websmp230.sap-ag.de/sap/support/notes/1469804
http://www.securityfocus.com/bid/43548
http://www.vupen.com/english/advisories/2010/2506
危険性:Low Risk

Implied By Design Micro CMS

ソフト名:Implied By Design Micro CMS 1.0 Beta 1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.micro-cms.com/
http://www.exploit-db.com/exploits/15147/
危険性:Medium Risk

MySITE

ソフト名:MySITE
回避策:あり
脆弱性:機密情報の奪取, XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-09/0198.html
http://www.cmsmysite.com/
http://www.securityfocus.com/bid/43510
危険性:Low Risk

Horde IMP

ソフト名:Horde IMP 4.0~4.3.7
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-09/0206.html
http://git.horde.org/diff.php/imp/fetchmailprefs.php?rt=horde&r1=1.39.4.10&r2=1.39.4.11
http://www.horde.org/
http://www.securityfocus.com/bid/43515
http://www.vupen.com/english/advisories/2010/2513
危険性:Medium Risk

Simple Linux Utility for Resource Management

ソフト名:Simple Linux Utility for Resource Management 2.1.13
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
https://computing.llnl.gov/linux/slurm/slurm.html
http://sourceforge.net/projects/slurm/files/slurm/version_2.1/2.1.14/RELEASE_NOTES_2.1.14/view
http://www.securityfocus.com/bid/43537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3380
http://secunia.com/advisories/41614
CVE:CVE-2010-3380
危険性:High Risk

Open Text Corporation ECM

ソフト名:Open Text Corporation ECM 9.7.1
回避策:未対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://archives.neohapsis.com/archives/fulldisclosure/2010-09/0359.html
http://www.opentext.com/2/global/sol-products/sol-pro-open-text-ecm-suite.htm
http://secunia.com/advisories/41553
危険性:Medium Risk

Achievo

ソフト名:Achievo 1.4.4
回避策:アップデートにて対応
脆弱性:CSRF, セキュリティ制限の回避, XSS, Webキャッシュ汚染, アカウントの操作
ソース:
http://www.achievo.org/blog/archives/662-Achievo-1.4.5-Security-Bugfix-release.html
http://www.exploit-db.com/exploits/15145/
http://www.exploit-db.com/exploits/15146/
http://www.securityfocus.com/bid/43544
http://secunia.com/advisories/41617
危険性:Medium Risk

Synology DiskStation Manager

ソフト名:Synology DiskStation Manager 2.2-0958
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/fulldisclosure/2010-09/0375.html
http://www.synology.com/enu/products/features/index.php
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2453
http://secunia.com/advisories/41487
CVE:CVE-2010-2453
危険性:Medium Risk

e107

ソフト名:e107 0.7.23/0.7.24
回避策:未対応
脆弱性:SQLインジェクション, CSRF, XSS, Webキャッシュ汚染
ソース:
http://e107.org/news.php
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107_1.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107_2.html
http://www.securityfocus.com/bid/43511
http://secunia.com/advisories/41597
http://www.vupen.com/english/advisories/2010/2512
危険性:Medium Risk

Aleza Portal

ソフト名:Aleza Portal 1.6
回避策:未対応
脆弱性:セキュリティ制限の回避, 管理者権限の奪取
ソース:
http://www.webavail.com/
http://www.exploit-db.com/exploits/15144/
http://www.securityfocus.com/bid/43547
危険性:Medium Risk

Joenas Ejes JE CMS

ソフト名:Joenas Ejes JE CMS 1.0.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://joenasejes.cz.cc/downloads
http://www.exploit-db.com/exploits/15141/
http://www.securityfocus.com/bid/43541
危険性:Medium Risk

AtomatiCMS

ソフト名:AtomatiCMS 10_all
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード, コード実行
ソース:
http://www.exploit-db.com/exploits/15139/
http://sourceforge.net/projects/atomaticms/
http://www.securityfocus.com/bid/43540
危険性:Medium Risk

NetArt Media Car Portal

ソフト名:NetArt Media Car Portal 2.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.netartmedia.net/carsportal/
http://www.exploit-db.com/exploits/15135/
http://www.securityfocus.com/bid/43536
危険性:Medium Risk

E-Soft Digital Music Pad

ソフト名:E-Soft Digital Music Pad 8.2.3.3.4
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.e-soft.co.uk/AudioConverter.htm
http://www.exploit-db.com/exploits/15134/
http://secunia.com/advisories/41613
http://www.vupen.com/english/advisories/2010/2508
危険性:High Risk

E-Soft iWorkstation

ソフト名:E-Soft iWorkstation 9.3.2.1.4
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.e-soft.co.uk/iWorkstation.htm
http://www.exploit-db.com/exploits/15133/
http://www.securityfocus.com/bid/43530
http://secunia.com/advisories/41610
http://www.vupen.com/english/advisories/2010/2507
危険性:High Risk

Fox Audio Player

ソフト名:Fox Audio Player 0.8.0
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15131/
http://sourceforge.net/projects/foxaudioplayer/
http://www.securityfocus.com/bid/43521
危険性:Low Risk

Barracuda Networks Spam and Virus Firewall

ソフト名:Barracuda Networks Spam and Virus Firewall 4.1.1.021
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.barracudanetworks.com/ns/products/?real_ref=http%3A%2F%2Fxforce.iss.net%2Fxforce%2Fxfdb%2F62043
http://www.exploit-db.com/exploits/15130/
http://www.vupen.com/english/advisories/2010/2511
危険性:Medium Risk

Allpc

ソフト名:Allpc 2.5
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.allpcscript.com/index.php
http://www.exploit-db.com/exploits/15128/
http://www.securityfocus.com/bid/43516
危険性:Medium Risk

2010-09-28

PEEL eCommerce

ソフト名:PEEL eCommerce 5.71 Premium fr
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15119/
http://www.peel.fr/
http://www.securityfocus.com/bid/43501
危険性:Medium Risk

SourceForge Entrans

ソフト名:SourceForge Entrans 0.3.2
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://sourceforge.net/projects/entrans/
http://www.securityfocus.com/bid/43508
http://secunia.com/advisories/41543
危険性:Medium Risk

Timothy Bell, ndCMS

ソフト名:Timothy Bell, ndCMS 0.4 rc1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15124/
http://ndcms-net.sourceforge.net/
危険性:Medium Risk

Power Bulletin Board PBBoard

ソフト名:Power Bulletin Board PBBoard 2.1.1
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/15121/
http://www.pbboard.com/forums/index.php
http://www.securityfocus.com/bid/43503
危険性:Medium Risk

Gokhun Asp Stok Sistemi

ソフト名:Gokhun Asp Stok Sistemi 1.0
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://www.gokhun.com/site/index.asp
http://www.exploit-db.com/exploits/15118/
http://secunia.com/advisories/41577
危険性:Medium Risk

Linux-PAM

ソフト名:Linux-PAM 1.1.1
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 権限の昇格, 不正アクセス
ソース:
http://www.kernel.org/pub/linux/libs/pam/
http://seclists.org/oss-sec/2010/q3/420
http://www.securityfocus.com/bid/43487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3431
CVE:CVE-2010-3430, CVE-2010-3431
危険性:High Risk

BSPlayer

ソフト名:BSPlayer 2.56 (Build 1043)
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.bsplayer.com/
http://www.exploit-db.com/exploits/15117/
危険性:Low Risk

Zenphoto Image Gallery

ソフト名:Zenphoto Image Gallery 1.3
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15114/
http://www.zenphoto.org/
危険性:Medium Risk

Tiki Wiki CMS Groupware

ソフト名:Tiki Wiki CMS Groupware 5.2
回避策:未対応
脆弱性:XSS, CSRF, LFI, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://www.johnleitch.net/Vulnerabilities/Tiki.Wiki.CMS.Groupware.5.2.Reflected.Cross-site.Scripting/44
http://www.johnleitch.net/Vulnerabilities/Tiki.Wiki.CMS.Groupware.5.2.Cross-site.Request.Forgery/45
http://www.johnleitch.net/Vulnerabilities/Tiki.Wiki.CMS.Groupware.5.2.Local.File.Inclusion/46
http://info.tiki.org/tiki-index.php
http://secunia.com/advisories/41630
危険性:Medium Risk

VisualSite CMS

ソフト名:VisualSite CMS 1.3
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/15106/
http://sourceforge.net/projects/visualsite/
危険性:Medium Risk

Xoopport - Samsara

ソフト名:E-Xoopport - Samsara 3.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15110/
http://sourceforge.net/projects/exoopport/
危険性:Medium Risk

VMware Workstation

ソフト名:VMware Workstation 7.1.1
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15103/
http://www.vmware.com/
危険性:Low Risk

Elite Experts component for Joomla!

ソフト名:Elite Experts component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/15100/
危険性:Medium Risk

Jelsoft Enterprises vBulletin

ソフト名:Jelsoft Enterprises vBulletin 3.8.4/3.8.5
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15101/
http://www.vbulletin.org/forum/portal.php
危険性:Medium Risk

Traidnt UP

ソフト名:Traidnt UP 3.0
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15102/
http://traidnt.net/vb/showthread.php?t=943260
http://secunia.com/advisories/41620
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.33 rc8
回避策:あり
脆弱性:DoS攻撃, カーネルのクラッシュ
ソース:
http://marc.info/?l=linux-netdev&m=128453869227715&w=3
http://www.kernel.org/
http://www.securityfocus.com/bid/43480
危険性:Low Risk

Microsoft Windows XP, Microsoft Windows Vista, Microsoft Windows Server

ソフト名:Microsoft Windows XP SP2 x64 Professional/SP3, Microsoft Windows Vista SP1/SP1 x64/SP2/SP2 x64, Microsoft Windows Server 2008 Itanium/2008 SP2 x32/2008 SP2 x64
回避策:未対応
脆弱性:権限の昇格, 特定されていない脆弱性
ソース:
http://www.microsoft.com/windows/default.aspx
http://blogs.technet.com/b/msrc/archive/2010/09/13/september-2010-security-bulletin-release.aspx
http://secunia.com/advisories/41471
http://secunia.com/advisories/41525
危険性:High Risk

VMware Player, VMware Workstation

ソフト名:VMware Player 3.0, VMware Workstation 7.0
回避策:VMSA-2010-0014にて対応
脆弱性:機密情報の奪取
ソース:
http://lists.vmware.com/pipermail/security-announce/2010/000105.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3277
http://secunia.com/advisories/41574
http://www.vupen.com/english/advisories/2010/2491
CVE:CVE-2010-3277
危険性:Low Risk

Quassel Core

ソフト名:Quassel Core 0.6.0/0.6.1/0.7.0
回避策:アップデートにて対応
脆弱性:DoS攻撃, IRCサービスの混乱
ソース:
http://quassel-irc.org/node/115
http://secunia.com/advisories/41528
危険性:Low Risk

Poppler

ソフト名:Poppler 0.1~0.8.7
回避策:あり
脆弱性:DoS攻撃, アンイニシャライズメモリ使用, メモリリーク, インデックスアレイ使用, アプリケーションのクラッシュ
ソース:
http://cgit.freedesktop.org/poppler/poppler/commit/?id=473de6f88a055bb03470b4af5fa584be8cb5fda4
http://poppler.freedesktop.org/
http://secunia.com/advisories/41596
危険性:Low Risk

HP HP-UX, HP HP-UX Directory Server, Red Hat Directory Server for HP-UX

ソフト名:HP HP-UX B.11.11~B.11.31, HP HP-UX Directory Server B.08.10.02, Red Hat Directory Server for HP-UX B.08.00.01
回避策:HPSBUX02587 SSRT100215にて対応
脆弱性:権限の昇格, 機密情報の奪取
ソース:
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02522633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3282
http://secunia.com/advisories/41604
http://www.vupen.com/english/advisories/2010/2494
CVE:CVE-2010-3282
危険性:High Risk

HP System Management Homepage

ソフト名:HP System Management Homepage 6.0/6.1
回避策:HPSBMA02584 SSRT100230 rev.1にて対応
脆弱性:フィッシング攻撃, オープンリダイレクト
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02514953
http://www.securityfocus.com/bid/43462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3283
http://www.vupen.com/english/advisories/2010/2493
CVE:CVE-2010-3283
危険性:Medium Risk

HP System Management Homepage

ソフト名:HP System Management Homepage 6.0/6.1
回避策:HPSBMA02578 SSRT100069 rev.1にて対応
脆弱性:機密情報の奪取, 特定されていない脆弱性
ソース:
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02514929&admit=109447627+1285633395901+28353475
http://www.securityfocus.com/bid/43463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3284
http://www.vupen.com/english/advisories/2010/2493
CVE:CVE-2010-3284
危険性:Low Risk

FreePBX

ソフト名:FreePBX 2.5~2.5.2/2.6
回避策:FreePBX Ticket #4526にて対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.freepbx.org/trac/ticket/4526
http://www.freepbx.org/trac/browser/freepbx/trunk/amp_conf/htdocs/admin/cdr/call-comp.php?rev=10274
http://www.exploit-db.com/exploits/15098/
http://www.securityfocus.com/bid/43454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3490
http://secunia.com/advisories/41556
CVE:CVE-2010-3490
危険性:Medium Risk

Collaborative Passwords Manager

ソフト名:Collaborative Passwords Manager 1.07
回避策:未対応
脆弱性:LFI, コード実行
ソース:
http://code.google.com/p/cpassman/downloads/list
http://www.exploit-db.com/exploits/15093/
http://secunia.com/advisories/41622
危険性:Medium Risk

OvBB

ソフト名:OvBB 0.16a
回避策:未対応
脆弱性:LFI, ローカルコード実行
ソース:
http://www.exploit-db.com/exploits/15092/
http://secunia.com/advisories/41587
危険性:Medium Risk

Geeklog

ソフト名:Geeklog 1.3.8
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.geeklog.net/
http://www.exploit-db.com/exploits/15091/
http://www.securityfocus.com/bid/43458
危険性:Medium Risk

Microsoft Windows XP

ソフト名:Microsoft Windows XP SP2/SP3 Home/Professional
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.microsoft.com/windows/default.aspx
http://www.exploit-db.com/exploits/15096/
http://www.securityfocus.com/bid/43465
危険性:Low Risk

PHPcodeur WAnewsletter

ソフト名:PHPcodeur WAnewsletter 2.1.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15090/
http://www.phpcodeur.net/wascripts/wanewsletter/
http://www.securityfocus.com/bid/43440
危険性:Medium Risk

2010-09-24

Rivetcode Rivettracker

ソフト名:Rivetcode Rivettracker 0.1/0.8/1.02
回避策:RivetTracker v1.03へのアップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://forums.rivetcode.com/viewtopic.php?f=5&t=74
http://www.rivetcode.com/software/rivettracker/
http://www.securityfocus.com/bid/43418
http://secunia.com/advisories/41565
危険性:Medium Risk

K2 component for Joomla!

ソフト名:K2 component for Joomla! 1.0.1 b/2.3
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://jeffchannell.com/Joomla/k2-23-persistent-xss-vulnerability.html
http://community.getk2.org/profiles/blogs/k2-v24-released
http://secunia.com/advisories/41554
危険性:Medium Risk

Virtuenetz Virtue Book Store

ソフト名:Virtuenetz Virtue Book Store
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://virtuenetz.com/virtue_book_store.php
http://www.securityfocus.com/bid/43275
危険性:Medium Risk

Collabtive

ソフト名:Collabtive 0.4.8
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, フォルダ操作, ファイル操作
ソース:
http://collabtive.o-dyn.de/
http://www.securityfocus.com/bid/43344
危険性:Medium Risk

OpenText LiveLink

ソフト名:OpenText LiveLink
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.opentext.com/
http://www.securityfocus.com/bid/43420
危険性:Medium Risk

Motorito

ソフト名:Motorito 1.0
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://www.motorito.com/
http://www.securityfocus.com/bid/43431
危険性:Medium Risk

Best Soft Inc. Advance Hotel Booking System, Best Soft Inc. Hotel Booking System Products

ソフト名:Best Soft Inc. Advance Hotel Booking System 2.0, Best Soft Inc. Hotel Booking System Products 1.4
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.bestsoftinc.com/bsi_hotel_booking_system.html
http://www.exploit-db.com/exploits/15082/
http://secunia.com/advisories/41570
危険性:Medium Risk

日立JP1/NETM/DM Client, 日立JP1/NETM/DM Manager, 日立JP1/NETM/DM SubManager

ソフト名:Hitachi JP1/NETM/DM Client 08-00~08-10-01, Hitachi JP1/NETM/DM Manager Win 08-10, Hitachi JP1/NETM/DM SubManager 08-00
回避策:HS10-025にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-025/index.html
http://secunia.com/advisories/41524
http://www.vupen.com/english/advisories/2010/2474
危険性:Medium Risk

日立 Groupmax Groupware Server, 日立 Groupmax Scheduler Server Set, 日立 Groupmax Server Set

ソフト名:日立 Groupmax Groupware Server 07-00- J~07.32 A HP-UX/Aix/Windows, 日立 Groupmax Scheduler Server Set 03 00/06-52, 日立 Groupmax Server Set 03-00/06-52
回避策:HS10-026にて対応
脆弱性:DoS攻撃, 複数のエラー
ソース:
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-026/index.html
http://secunia.com/advisories/41521
http://www.vupen.com/english/advisories/2010/2475
危険性:Low Risk

HP OpenView Network Node Manager

ソフト名:HP OpenView Network Node Manager 7.51/7.53
回避策:HPSBMA02585 SSRT100256 rev.1にて対応
脆弱性:DoS攻撃
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02521481
http://www.securityfocus.com/bid/43426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3285
CVE:CVE-2010-3285
危険性:Low Risk

TYPO3 Powermail

ソフト名:TYPO3 Powermail 1.5.1~1.5.3
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://typo3.org/
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-019/
http://www.securityfocus.com/bid/43388
http://secunia.com/advisories/41530
http://www.vupen.com/english/advisories/2010/2479
危険性:Medium Risk

Embedded Media Field module for Drupal

ソフト名:Embedded Media Field module for Drupal 5.x-1.0~6.x-2.0
回避策:SA-CONTRIB-2010-094にて対応
脆弱性:セキュリティ制限の回避, 不正アクセス, ビデオコンテンツの制限
ソース:
http://drupal.org/node/919580
http://www.securityfocus.com/bid/43408
http://secunia.com/advisories/41566
危険性:Medium Risk

Drupal Domain Access

ソフト名:Drupal Domain Access 5.x-1.0~7.x-2.x dev
回避策:SA-CONTRIB-2010-096にて対応
脆弱性:XSS, セキュリティ制限の回避, 認証資格情報の奪取
ソース:
http://drupal.org/node/919916
http://www.securityfocus.com/bid/43422
http://secunia.com/advisories/41557
危険性:Medium Risk

RSA Authentication Agent Web

ソフト名:RSA Authentication Agent Web for Apache Web Server 7.0/RSA Authentication Agent Web for Internet Information Services 7.0
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-09/att-0181/rsa2.txt.asc
http://www.rsa.com/node.aspx?id=2807
http://www.securityfocus.com/bid/43406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3261
http://secunia.com/advisories/41588
http://www.vupen.com/english/advisories/2010/2476
CVE:CVE-2010-3261
危険性:Medium Risk

Cisco Unified Communications Manager

ソフト名:Cisco Unified Communications Manager 6.0~8.0
回避策:cisco-sa-20100922-cucmsipにて対応
脆弱性:DoS攻撃, ボイスサービスの中断
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a313.shtml
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2835
http://secunia.com/advisories/41437
http://www.vupen.com/english/advisories/2010/2477
http://www.vupen.com/english/advisories/2010/2478
CVE:CVE-2010-2834, CVE-2010-2835
危険性:Low Risk

Drupal Lightbox

ソフト名:Drupal Lightbox2 5.x-2.9/2 6.x-1.9
回避策:アップデートにて対応
脆弱性:XSS, セキュリティ制限の回避, 認証資格情報の奪取, アクセスできないビデオの表示
ソース:
http://drupal.org/project/lightbox2
http://drupal.org/node/919610
http://www.securityfocus.com/bid/43409
http://secunia.com/advisories/41576
危険性:Medium Risk

Joostina Ezautos (com_ezautos) component for Joomla!

ソフト名:Joostina Ezautos (com_ezautos) component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joostina-cms.org/content/view/20/35/
http://www.exploit-db.com/exploits/15085/
http://www.securityfocus.com/bid/43415
危険性:Medium Risk

Itrn TimeTrack component for Joomla!

ソフト名:Itrn TimeTrack component for Joomla! 1.2.4
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.itrn.de/
http://www.exploit-db.com/exploits/15084/
http://secunia.com/advisories/41583
危険性:Medium Risk

Cisco IOS

ソフト名:Cisco IOS 12.4T
回避策:cisco-sa-20100922-sslvpnにて対応
脆弱性:DoS攻撃, デバイスのリロード
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a312.shtml
http://www.securityfocus.com/bid/43390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2836
http://secunia.com/advisories/41552
http://www.vupen.com/english/advisories/2010/2478
CVE:CVE-2010-2836
危険性:Low Risk

Cisco IOS

ソフト名:Cisco IOS 12.1~12.4ye
回避策:cisco-sa-20100922-natにて対応
脆弱性:DoS攻撃, デバイスのリロード
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a311.shtml
http://www.securityfocus.com/bid/43393
http://www.securityfocus.com/bid/43400
http://www.securityfocus.com/bid/43401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2833
http://secunia.com/advisories/41539
http://www.vupen.com/english/advisories/2010/2478
CVE:CVE-2010-2831, CVE-2010-2832, CVE-2010-2833
危険性:Low Risk

Cisco IOS

ソフト名:Cisco IOS 12.3T~12.4ye
回避策:cisco-sa-20100922-igmpにて対応
脆弱性:DoS攻撃, デバイスのリロード
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a310.shtml
http://www.securityfocus.com/bid/43396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2830
http://secunia.com/advisories/41551
http://www.vupen.com/english/advisories/2010/2478
CVE:CVE-2010-2830
危険性:Low Risk

Cisco IOS

ソフト名:Cisco IOS 12.2sy~12.4yb
回避策:cisco-sa-20100922-sipにて対応
脆弱性:DoS攻撃, デバイスのリロード
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a30f.shtml
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2835
http://secunia.com/advisories/41549
http://www.vupen.com/english/advisories/2010/2478
CVE:CVE-2010-2834, CVE-2010-2835
危険性:Low Risk

Cisco IOS

ソフト名:Cisco IOS 12.1T~12.4T
回避策:cisco-sa-20100922-h323にて対応
脆弱性:DoS攻撃, デバイスの再起動
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a300.shtml
http://www.securityfocus.com/bid/43392
http://www.securityfocus.com/bid/43395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2829
http://secunia.com/advisories/41513
http://www.vupen.com/english/advisories/2010/2478
CVE:CVE-2010-2828, CVE-2010-2829
危険性:Low Risk

Wire Plastik Design wpQuiz

ソフト名:Wire Plastik Design wpQuiz 2.7
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15075/
http://webscripts.softpedia.com/scriptDownload/wpQuiz-Download-41098.html
http://www.securityfocus.com/bid/43384
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.35 rc5
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=0f04cfd098fb81fded74e78ea1a1b86cc6c6c31e
http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.36-rc4
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3477
CVE:CVE-2010-3477
危険性:Low Risk

AtMail

ソフト名:AtMail 5.0~6.19
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.atmail.com/
http://archives.neohapsis.com/archives/bugtraq/2010-09/0170.html
http://www.securityfocus.com/bid/43377
http://secunia.com/advisories/41555
危険性:Medium Risk

Scott Lewis SkyBlueCanvas

ソフト名:Scott Lewis SkyBlueCanvas 1.1 r248
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15080/
http://www.skybluecanvas.com/
http://secunia.com/advisories/41560
危険性:Medium Risk

Invisionize ibPhotohost

ソフト名:Invisionize ibPhotohost 1.1.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.invisionize.com/
http://www.exploit-db.com/exploits/15070/
http://www.securityfocus.com/bid/43374
危険性:Medium Risk

FreePBX

ソフト名:FreePBX 2.5~2.6
回避策:あり
脆弱性:SQLインジェクション
ソース:
http://www.freepbx.org/trac/ticket/4526
http://www.freepbx.org/trac/browser/freepbx/trunk/amp_conf/htdocs/admin/cdr/call-comp.php?rev=10274
http://www.securityfocus.com/bid/43375
http://secunia.com/advisories/41558
危険性:Medium Risk

Sam Leffler LibTIFF

ソフト名:Sam Leffler LibTIFF
回避策:あり
脆弱性:リモートコード実行, メモリ破壊
ソース:
http://www.remotesensing.org/libtiff/
http://www.securityfocus.com/bid/43366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3087
http://www.novell.com/linux/security/advisories.html
CVE:CVE-2010-3087
危険性:High Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.35 rc5
回避策:あり
脆弱性:DoS攻撃, ヒープメモリ破壊, メモリの浪費
ソース:
http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commitdiff;h=9828e6e6e3f19efcb476c567b9999891d051f52f
http://www.openwall.com/lists/oss-security/2010/09/21/1
http://www.kernel.org/
http://www.securityfocus.com/bid/43368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3310
http://secunia.com/advisories/41493
CVE:CVE-2010-3310
危険性:Low Risk

Parallels Plesk Sitebuilder

ソフト名:Parallels Plesk Sitebuilder 4.5
回避策:アップデートにて対応
脆弱性:XSS, 特定されていない脆弱性, 認証資格情報の奪取
ソース:
http://autoinstall.plesk.com/SiteBuilder/SiteBuilder_4.5.0/autoupdate/patches/sitebuilder-4.5.8_build2010090700_linux.html
http://secunia.com/advisories/41523
危険性:Medium Risk

Gentoo python-updater

ソフト名:Gentoo python-updater 0.7
回避策:アップデートにて対応
脆弱性:権限の昇格, ローカルコード実行
ソース:
http://packages.gentoo.org/package/app-admin/python-updater
http://www.securityfocus.com/bid/43385
http://www.gentoo.org/security/en/glsa/glsaa%20201009-08.xml
http://secunia.com/advisories/41545
危険性:High Risk

CollabNet Subversion Edge

ソフト名:CollabNet Subversion Edge 1.2
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
https://ctf.open.collab.net/sf/wiki/do/viewPage/projects.svnedge/wiki/Release_1.2.1
http://voidroot.blogspot.com/2010/09/collabnet-subversion-edge-log-parser.html
http://www.securityfocus.com/bid/43378
http://secunia.com/advisories/41561
危険性:Medium Risk

GausCMS

ソフト名:GausCMS 1.0
回避策:未対応
脆弱性:機密情報の奪取, CSRF, XSS, 不正アクセス, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15078/
http://sourceforge.net/projects/gauscms/
危険性:Medium Risk

Softek Software Ltd Barcode Reader Toolkit ActiveX control

ソフト名:Softek Software Ltd Barcode Reader Toolkit ActiveX control 7.1.4.14
回避策:未対応
脆弱性:バッファオーバーフロー, ブラウザのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15071/
http://www.bardecode.com/
危険性:High Risk

2010-09-22

IBM FileNet Application Engine

ソフト名:IBM FileNet Application Engine 4.0
回避策:あり
脆弱性:セキュリティ制限の回避, XSS, 機密情報の奪取, 認証資格情報の奪取, 不正アクセス
ソース:
http://download2.boulder.ibm.com/sar/CMA/IMA/00y3y/0/readme-4027-P8AE-FP007.htm
http://download2.boulder.ibm.com/sar/CMA/IMA/00yrk/0/readme-ae351-021.htm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5002
CVE:CVE-2006-7241, CVE-2006-7242, CVE-2008-7261, CVE-2009-4998, CVE-2009-4999, CVE-2009-5000, CVE-2009-5001, CVE-2009-500
危険性:Medium Risk

Microsoft Word

ソフト名:Microsoft Word 11.8326.11.8324 SP3/2003 SP3
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-09/0103.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3200
CVE:CVE-2010-3200
危険性:Low Risk

Acoustica Audio Converter Pro

ソフト名:Acoustica Audio Converter Pro 1.1
回避策:未対応
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.acoustica.com/audio-converter/index.htm
http://www.exploit-db.com/exploits/15069/
危険性:High Risk

Julian Seward bzip

ソフト名:Julian Seward bzip2 1.0.5
回避策:アップデートにて対応
脆弱性:リモートコード実行, 整数オーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.bzip.org/index.html
http://lurker.clamav.net/message/20100920.182819.5c96ca5c.en.html
http://www.clamav.net/lang/en/
http://www.securityfocus.com/bid/43331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405
http://secunia.com/advisories/41452
http://secunia.com/advisories/41503
http://www.vupen.com/english/advisories/2010/2439
CVE:CVE-2010-0405
危険性:High Risk

Personal .NET

ソフト名:Personal .NET 2.8.1
回避策:未対応
脆弱性:機密情報の奪取, リモートファイルアップロード, CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15067/
http://www.dotnet-portal.net/
危険性:Medium Risk

Netautor Professional

ソフト名:Netautor Professional 5.5
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://sourceforge.net/projects/napro/
http://www.securityfocus.com/bid/43290
危険性:Medium Risk

neuber-web-solutions NWS Classifieds

ソフト名:neuber-web-solutions NWS Classifieds 007
回避策:未対応
脆弱性:LFI
ソース:
http://www.johnleitch.net/Vulnerabilities/NWS.Classifieds.007.Local.File.Inclusion/35
http://webscripts.softpedia.com/script/Ad-Management/Classified-Ads/NWS-Classifieds-35000.html
http://www.securityfocus.com/bid/43259
危険性:Medium Risk

YelloSoft Pinky

ソフト名:YelloSoft Pinky 1.0
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.johnleitch.net/Vulnerabilities/Pinky.1.0.Directory.Traversal/42
http://www.yellosoft.us/pinky
http://secunia.com/advisories/41538
危険性:Medium Risk

Synametrics Technologies Syncrify

ソフト名:Synametrics Technologies Syncrify 2.1 build 415
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, パスワード操作
ソース:
http://web.synametrics.com/SyncrifyVersionHistory.htm
http://www.securityfocus.com/bid/43333
http://secunia.com/advisories/41520
危険性:Medium Risk

Apple Mac OS X/OS X Server

ソフト名:Apple Mac OS X/OS X Server 10.6.4
回避策:Apple Security Update 2010-006にて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://support.apple.com/kb/HT4361
http://www.securityfocus.com/bid/43341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1820
http://secunia.com/advisories/41522
http://www.vupen.com/english/advisories/2010/2453
CVE:CVE-2010-1820
危険性:Medium Risk

LightNEasy

ソフト名:LightNEasy 3.2.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.lightneasy.org/index.php
http://www.exploit-db.com/exploits/15060/
http://www.securityfocus.com/bid/43330
http://secunia.com/advisories/41502
http://www.vupen.com/english/advisories/2010/2457
危険性:Medium Risk

Alcatel-Lucent OmniVista

ソフト名:Alcatel-Lucent OmniVista 4760 R5.1.06.03
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2010001.pdf
http://www.nruns.com/_downloads/nruns-SA-2010-002.pdf
http://www.securityfocus.com/bid/43338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3281
http://secunia.com/advisories/41508
http://www.vupen.com/english/advisories/2010/2460
CVE:CVE-2010-3281
危険性:High Risk

Alcatel-Lucent OmniTouch Contact Center

ソフト名:Alcatel-Lucent OmniTouch Contact Center 9.0 Standard
回避策:あり
脆弱性:機密情報の奪取, パスワードの曝露, 不正アクセス
ソース:
http://www.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2010001.pdf
http://www.nruns.com/_downloads/nruns-SA-2010-001.pdf
http://www.securityfocus.com/bid/43340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3280
http://secunia.com/advisories/41509
http://secunia.com/advisories/41547
http://www.vupen.com/english/advisories/2010/2459
CVE:CVE-2010-3279, CVE-2010-3280
危険性:Low Risk

Primitive CMS

ソフト名:Primitive CMS 1.0.9
回避策:未対応
脆弱性:SQLインジェクション, セキュリティ制限の回避, XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/15064/
http://www.bouzouste.info/
http://secunia.com/advisories/41515
http://www.vupen.com/english/advisories/2010/2458
危険性:Medium Risk

Microsoft Digital Rights Management (DRM) ActiveX control

ソフト名:Microsoft Digital Rights Management (DRM) ActiveX control
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:
http://www.microsoft.com/windows/windowsmedia/forpros/drm/default.mspx
http://www.exploit-db.com/exploits/15061/
http://www.securityfocus.com/bid/43345
危険性:High Risk

e107

ソフト名:e107 0.7.23
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://e107.org/news.php
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107_1.html
http://www.securityfocus.com/bid/43327
http://secunia.com/advisories/41494
危険性:Medium Risk

Microsoft Internet Explorer

ソフト名:Microsoft Internet Explorer 8
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0179.html
http://www.microsoft.com/en/us/default.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3324
CVE:CVE-2010-3324
危険性:Medium Risk

Jeff Bazinet VWD-CMS

ソフト名:Jeff Bazinet VWD-CMS 2.1
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15058/
http://www.vwd-cms.com/
危険性:Medium Risk

BoutikOne

ソフト名:BoutikOne 1.0 fr
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.boutikone.com/
http://www.exploit-db.com/exploits/15049/
http://www.vupen.com/english/advisories/2010/2436
危険性:Medium Risk

SmarterTools SmarterMail

ソフト名:SmarterTools SmarterMail 7.1.3876
回避策:未対応
脆弱性:ディレクトリトラバーサル, XSS, 認証資格情報の奪取
ソース:
http://cloudscan.blogspot.com/2010/09/vendorsmarterstats-bugs-cross-site.html
http://www.exploit-db.com/exploits/15048/
http://www.smartertools.com/Default.aspx
http://www.smartertools.com/smartermail/mail-server-software.aspx
http://www.securityfocus.com/bid/43324
http://secunia.com/advisories/41485
危険性:Medium Risk

HP System Management Homepage

ソフト名:HP System Management Homepage 6.0/6.1
回避策:HPSBMA02568 SSRT100219にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02512995
http://www.securityfocus.com/bid/43269
http://www.securityfocus.com/bid/43334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3012
http://secunia.com/advisories/41480
http://secunia.com/advisories/41490
http://www.vupen.com/english/advisories/2010/2418
CVE:CVE-2010-3012
危険性:Medium Risk

handaajay15 JMDCMS

ソフト名:handaajay15 JMDCMS 3.0.0.9 Alpha
回避策:未対応
脆弱性:XSS, リモートファイルアップロード, 認証資格情報の奪取, PHPファイルのアップロード
ソース:
http://jmdcms.codeplex.com/
http://www.exploit-db.com/exploits/15044/
危険性:Medium Risk

Fashione E-Commerce Webshop

ソフト名:Fashione E-Commerce Webshop
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.fashione.co.uk/
http://www.exploit-db.com/exploits/15046/
http://www.vupen.com/english/advisories/2010/2435
危険性:Medium Risk

Google Chrome

ソフト名:Google Chrome 4.0.249.78~6.0.472.55
回避策:アップデートにて対応
脆弱性:リモートコード実行, メモリ破壊, プロパティ汚染
ソース:
http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_17.html
http://www.vupen.com/english/advisories/2010/2438
危険性:High Risk

Maian Script World Maian Gallery

ソフト名:Maian Script World Maian Gallery 2.0
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.maianscriptworld.co.uk/free-php-scripts/maian-gallery/free-photo-gallery-system/index.html
http://www.exploit-db.com/exploits/15041/
http://www.securityfocus.com/bid/43321
危険性:Medium Risk

OpenCart

ソフト名:OpenCart 1.4.9.1
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.exploit-db.com/exploits/15050/
http://www.opencart.com/
http://www.securityfocus.com/bid/43325
http://www.vupen.com/english/advisories/2010/2437
危険性:Medium Risk

Oh-Taek Im Restaurant Guide component for Joomla!

ソフト名:Oh-Taek Im Restaurant Guide component for Joomla! 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://extensions.joomla.org/extensions/directory-a-documentation/thematic-directory/14054
http://www.exploit-db.com/exploits/15040/
危険性:Medium Risk

Gambio Commerce Gambio

ソフト名:Gambio Commerce Gambio 2006/2008/2010
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.gambio.de/
http://www.exploit-db.com/exploits/15039/
危険性:Medium Risk

Microsoft ASP.NET

ソフト名:Microsoft ASP.NET 1.0~4.0
回避策:Microsoft Security Advisory (2416728)にて対応
脆弱性:機密情報の奪取
ソース:
http://www.microsoft.com/technet/security/advisory/2416728.mspx
http://www.securityfocus.com/bid/43316
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3332
http://secunia.com/advisories/41409
http://www.vupen.com/english/advisories/2010/2429
CVE:CVE-2010-3332
危険性:Low Risk

RarCrack

ソフト名:RarCrack 0.2
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15054/
http://www.exploit-db.com/exploits/15062/
http://sourceforge.net/projects/rarcrack/
危険性:High Risk

A-PDF All to MP3 Converter

ソフト名:A-PDF All to MP3 Converter 1.1.0
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://a-pdf.com/all-to-mp3/index.htm
http://www.exploit-db.com/exploits/15033/
http://www.securityfocus.com/bid/43301
http://secunia.com/advisories/41518
危険性:High Risk

MediaHuman Music Converter

ソフト名:MediaHuman Music Converter 1.0.1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.mediahuman.com/
http://www.exploit-db.com/exploits/15032/
http://www.securityfocus.com/bid/43299
危険性:High Risk

Microsoft Windows XP

ソフト名:Microsoft Windows XP SP2/SP3
回避策:未対応
脆弱性:DoS攻撃, メモリ破壊エラー, アプリケーションのクラッシュ, リモートコード実行
ソース:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/mspaint_overview.mspx?mfr=true
http://www.exploit-db.com/exploits/15034/
http://www.securityfocus.com/bid/43322
危険性:Low Risk

E-Soft DJ Studio Pro

ソフト名:E-Soft DJ Studio Pro 8.1.3.2.1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.e-soft.co.uk/DJSP.htm
http://www.exploit-db.com/exploits/15031/
危険性:High Risk

IBM WebSphere Application Server

ソフト名:IBM WebSphere Application Server 6.1
回避策:APAR PM11807,およびアップデートにて対応
脆弱性:DoS攻撃, CPUリソースの浪費
ソース:
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980#ver61
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0781
CVE:CVE-2010-0781
危険性:Medium Risk

CMScout

ソフト名:CMScout 2.09
回避策:未対応
脆弱性:LFI
ソース:
http://www.cmscout.co.za/
http://www.johnleitch.net/Vulnerabilities/CMScout.2.09.IBrowser.TinyMCE.Plugin.Local.File.Inclusion/33
http://www.securityfocus.com/bid/43260
危険性:Medium Risk

BlueCMS

ソフト名:BlueCMS 1.6
回避策:未対応
脆弱性:機密情報の奪取, バックアップファイルのダウンロード
ソース:
http://www.bluecms.net/
http://bbs.wolvez.org/viewtopic.php?id=149
http://secunia.com/advisories/41438
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.33 rc8
回避策:あり
脆弱性:DoS攻撃, 整数オーバーフロー, リモートコード実行, カーネルパニック
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff_plain;h=75e1c70fc31490ef8a373ea2a4bea2524099b478
http://www.securityfocus.com/bid/43353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3067
http://www.vupen.com/english/advisories/2010/2423
CVE:CVE-2010-3067
危険性:Low Risk

NitroSecurity Inc NitroView Enterprise Security Manager

ソフト名:NitroSecurity Inc NitroView Enterprise Security Manager 8.4.0
回避策:アップデートにて対応
脆弱性:権限の昇格, ファイルの曝露
ソース:
http://nitrosecurity.com/products/nitroview/
http://www.securityfocus.com/bid/43295
http://secunia.com/advisories/41501
危険性:High Risk

Nagios XI

ソフト名:Nagios XI 2009R1~2009R1.3B/2009RC1~2009RC3
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://assets.nagios.com/downloads/nagiosxi/CHANGES.TXT
http://secunia.com/secunia_research/2010-115/
http://www.securityfocus.com/bid/43294
http://secunia.com/advisories/41391
危険性:Medium Risk

Axous

ソフト名:Axous 1.0.1
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.axous.com/
http://www.johnleitch.net/Vulnerabilities/Axous.1.01.Cross-site.Request.Forgery/39
http://secunia.com/advisories/41496
危険性:Medium Risk

Simon E Booth phpmyfamily

ソフト名:Simon E Booth phpmyfamily 1.4.0~1.4.2
回避策:未対応
脆弱性:XSS, 機密情報の奪取, SQLインジェクション, ディレクトリトラバーサル, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15029/
http://www.phpmyfamily.net/
http://www.securityfocus.com/bid/43293
http://secunia.com/advisories/41449
危険性:Medium Risk

chillyCMS

ソフト名:chillyCMS 1.1.3
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://chillycms.bplaced.net/chillyCMS/core/show.site.php
http://www.johnleitch.net/Vulnerabilities/chillyCMS.1.1.3.Arbitrary.Upload/34
http://www.securityfocus.com/bid/43263
危険性:Medium Risk

Virtuenetz Virtue Shopping Mall

ソフト名:Virtuenetz Virtue Shopping Mall
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://virtuenetz.com/shopping_mall.php
http://www.securityfocus.com/bid/43274
危険性:Medium Risk

SCADA Engine BACnet OPC Client

ソフト名:SCADA Engine BACnet OPC Client 1.0.24
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15026/
http://www.scadaengine.com/software7.html
http://www.securityfocus.com/bid/43289
http://secunia.com/advisories/41466
http://www.vupen.com/english/advisories/2010/2426
危険性:High Risk

IBM DB2 Universal Database

ソフト名:IBM DB2 Universal Database 9.7
回避策:IBM APAR IC68015, IBM APAR IC70406にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg1IC68015
http://www-01.ibm.com/support/docview.wss?uid=swg1IC70406
http://www-01.ibm.com/support/docview.wss?uid=swg21446455
http://www.securityfocus.com/bid/43291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3475
http://secunia.com/advisories/41444
http://www.vupen.com/english/advisories/2010/2425
CVE:CVE-2010-3474, CVE-2010-3475
危険性:Medium Risk

ISC Bind

ソフト名:ISC Bind 9.7.1/9.7.1-P1
回避策:アップデートにて対応
脆弱性:DoS攻撃, サーバのクラッシュ
ソース:
http://ftp.isc.org/isc/bind9/9.7.2/RELEASE-NOTES-BIND-9.7.2.html
http://www.vupen.com/english/advisories/2010/2407
危険性:Low Risk

UseBB

ソフト名:UseBB 1.0.7/1.0.9
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://www.usebb.net/downloads/
http://www.securityfocus.com/bid/43292
http://secunia.com/advisories/41442
http://www.vupen.com/english/advisories/2010/2395
危険性:Medium Risk