2010-10-27

HP Insight Control Server Migration for Windows

ソフト名:HP Insight Control Server Migration 6.0/6.1 (Windows)
回避策:HPSBMA02601 SSRT100316 rev.1にて対応
脆弱性:権限の昇格, XSS, 不正アクセス, 特定されていない脆弱性, 認証資格情報の奪取
ソース:
http://www.securityfocus.com/archive/1/514460
http://www.securityfocus.com/bid/44433
http://www.securityfocus.com/bid/44434
http://www.securityfocus.com/bid/44437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3993
CVE:CVE-2010-3991, CVE-2010-3992, CVE-2010-3993
危険性:High Risk

HP Version Control Repository Manager

ソフト名:HP Version Control Repository Manager 2.1.1.730~2.2.2.835/6.0/6.1
回避策:HPSBMA02597 SSRT100198 rev.1にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.securityfocus.com/archive/1/514457
http://www.securityfocus.com/bid/44431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3994
CVE:CVE-2010-3994
危険性:Medium Risk

HP Virtual Server Environment

ソフト名:HP Virtual Server Environment 6.0/6.1
回避策:あり
脆弱性:機密情報の奪取, ファイルのダウンロード
ソース:
http://www.hp.com/#Product
http://www.securityfocus.com/bid/44428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3990
CVE:CVE-2010-3990
危険性:Low Risk

HP Insight Control Power Management

ソフト名:HP Insight Control Power Management 6.0/6.1 (Windows)
回避策:HPSBMA02603 SSRT100319 rev.1にて対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02564294
http://www.securityfocus.com/bid/44430
http://www.securityfocus.com/bid/44436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4024
CVE:CVE-2010-4023, CVE-2010-4024
危険性:Medium Risk

HP Insight Control Virtual Machine Management for Windows

ソフト名:HP Insight Control Virtual Machine Management 6.0/6.1 (Windows)
回避策:HPSBMA02598 SSRT100314 rev.1にて対応
脆弱性:権限の昇格, XSS, CSRF, 特定されていない脆弱性, 認証資格情報の奪取,Webキャッシュ汚染
ソース:
http://www.securityfocus.com/archive/1/514455/30/0/threaded
http://www.securityfocus.com/bid/44429
http://www.securityfocus.com/bid/44432
http://www.securityfocus.com/bid/44435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3989
CVE:CVE-2010-3987, CVE-2010-3988, CVE-2010-3989
危険性:High Risk

TYPO3 Powermail

ソフト名:TYPO3 Powermail 1.5.4
回避策:TYPO3-SA-2010-021にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-021/
http://www.securityfocus.com/bid/44422
http://secunia.com/advisories/41962
危険性:Medium Risk

TYPO3 Extension Manager

ソフト名:TYPO3 Extension Manager 4.2.14/4.3.6/4.4.3
回避策:TYPO3-SA-2010-020にて対応
脆弱性:機密情報の奪取, DoS攻撃, ファイル操作, メモリの浪費, アプリケーションのクラッシュ
ソース:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-020/
http://www.securityfocus.com/bid/43786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4068
http://www.debian.org/security/2010/dsa-2121
CVE:CVE-2010-3717, CVE-2010-4068
危険性:Low Risk

YUI Library

ソフト名:YUI Library 2.4.0~2.8.1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://yuilibrary.com/support/2.8.2/
http://www.securityfocus.com/bid/44420
http://secunia.com/advisories/41955
危険性:Medium Risk

NitroSecurity Inc NitroView Enterprise Security Manager

ソフト名:NitroSecurity Inc NitroView Enterprise Security Manager 8.4.0a
回避策:未対応
脆弱性:リモートコマンド実行
ソース:
http://nitrosecurity.com/products/enterprise-security-manager/
http://www.exploit-db.com/exploits/15318/
http://www.securityfocus.com/bid/44421
危険性:High Risk

Avatic Aardvark Topsites PHP

ソフト名:Avatic Aardvark Topsites PHP 5.2.0/5.2.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.aardvarktopsitesphp.com/
http://archives.neohapsis.com/archives/bugtraq/2010-10/0206.html
http://www.securityfocus.com/bid/44390
危険性:Medium Risk

Parallels Plesk Small Business Manager

ソフト名:Parallels Plesk Small Business Manager 10.2.0
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/15313/
http://www.parallels.com/jp/products/small-business-panel/
危険性:Medium Risk

2010-10-26

Artifex Afpl Ghostscript, Artifex Ghostscript Fonts, Artifex Gpl Ghostscript

ソフト名:Artifex Afpl Ghostscript 6.0~9.0, Artifex Ghostscript Fonts 6.0/8.11, Artifex Gpl Ghostscript 8.01~8.71
回避策:rev 10590にて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.ghostscript.com/
http://ghostscript.com/pipermail/gs-cvs/2010-January/010333.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4054
http://www.kb.cert.org/vuls/id/538191
CVE:CVE-2010-4054
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.36 rc4
回避策:未対応
脆弱性:バッファオーバーフロー, ローカルコード実行, アプリケーションのクラッシュ
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=645867
http://www.kernel.org/
http://www.securityfocus.com/bid/44354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
CVE:CVE-2010-3859
危険性:High Risk

Marc Druilhe w-Agora

ソフト名:Marc Druilhe w-Agora 4.0~4.2.1
回避策:未対応
脆弱性:XSS, RFI, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-10/0204.html
http://www.w-agora.net/en/index.php
http://www.securityfocus.com/bid/44370
危険性:Medium Risk

OTRS

ソフト名:OTRS 2.3.4~2.4.8
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://otrs.org/advisory/OSA-2010-03-en/
http://otrs.org/cvs/
http://www.securityfocus.com/bid/44384
http://secunia.com/advisories/41978
危険性:Medium Risk

複数のアンチウィルス製品

ソフト名:Comodo Comodo AntiVirus 2.0, F-Secure Anti-Virus, Panda Software Panda Antivirus, Quick Heal AntiVirus, Sophos Anti-Virus 4.37.0 Netware, Symantec Norton AntiVirus, Trend Micro Antivirus
回避策:未対応
脆弱性:セキュリティ制限の回避, 過度に長いファイルによるスキャンの回避
ソース:
http://www.f-secure.com/ja_JP/
http://www.icewall.pl/download/longpaths.pdf
http://www.quickheal.co.in/default.asp
http://www.symantec.com/index.jsp
http://www.securityfocus.com/bid/44374
危険性:Medium Risk

monotone

ソフト名:monotone 0.25/0.25.2/0.48
回避策:アップデートにて対応
脆弱性:DoS攻撃, サーバの終了
ソース:
http://www.monotone.ca/NEWS
http://www.securityfocus.com/bid/44383
http://secunia.com/advisories/41960
危険性:Low Risk

Blue Coat ProxyAV

ソフト名:Blue Coat ProxyAV 3.2
回避策:Blue Coat SA46にて対応
脆弱性:CSRF, XSS, 不正HTTPのリクエスト, Webキャッシュ汚染
ソース:
https://kb.bluecoat.com/index?page=content&id=SA46
http://www.securityfocus.com/bid/44385
http://secunia.com/advisories/41964
危険性:Medium Risk

MinaliC

ソフト名:MinaliC 1.0
回避策:未対応
脆弱性:ディレクトリトラバーサル, DoS攻撃, プロセスのクラッシュ
ソース:
http://www.johnleitch.net/Vulnerabilities/MinaliC.Webserver.1.0.Denial.Of.Service/52
http://www.johnleitch.net/Vulnerabilities/MinaliC.Webserver.1.0.Directory.Traversal/53
http://minalic.sourceforge.net/
http://secunia.com/advisories/41982
危険性:Medium Risk

Jamb CMS

ソフト名:Jamb CMS
回避策:未対応
脆弱性:CSRF, XSS, 不正HTTPのリクエスト, Webキャッシュ汚染
ソース:
http://darkjoker.sytes.net/archives/jamb.zip
http://www.exploit-db.com/exploits/15310/
http://secunia.com/advisories/41979
危険性:Medium Risk

OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED)

ソフト名:OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED) 1.5.2
回避策:未対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:
http://lists.openfabrics.org/pipermail/ewg/2010-October/015886.html
http://www.securityfocus.com/bid/44332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1693
http://secunia.com/advisories/41937
CVE:CVE-2010-1693
危険性:Medium Risk

DrBenHur DBHcms

ソフト名:DrBenHur DBHcms 1.1.4
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.drbenhur.com/downloads-dbhcms-114-1-69-en.html
http://www.exploit-db.com/exploits/15309/
http://www.securityfocus.com/bid/44378
危険性:Medium Risk

PulseCMS Pulse Pro

ソフト名:PulseCMS Pulse Pro 1.4.3
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/15308/
http://pulsecms.com/
危険性:Medium Risk

IBM Tivoli Access Manager for e-business

ソフト名:IBM Tivoli Access Manager for e-business 6.1.0
回避策:IBM APAR IZ84918にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ84918
http://www.securityfocus.com/bid/44382
http://secunia.com/advisories/41974
http://www.vupen.com/english/advisories/2010/2774
危険性:Medium Risk

GNU glibc

ソフト名:GNU glibc 2.0~2.3.5
回避策:あり
脆弱性:権限の昇格
ソース:
http://www.gnu.org/software/libc/
http://www.exploit-db.com/exploits/15304/
http://www.securityfocus.com/bid/44347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3856
https://rhn.redhat.com/errata/RHSA-2010-0793.html
CVE:CVE-2010-3856
危険性:High Risk

HP Data Protector Media Operations

ソフト名:HP Data Protector Media Operations 6.11
回避策:未対応
脆弱性:DoS攻撃, 整数オーバーフロー
ソース:
http://h18000.www1.hp.com/products/quickspecs/11671_na/11671_na.HTML
http://www.exploit-db.com/exploits/15307/
http://www.securityfocus.com/bid/44381
危険性:Low Risk

Raimersoft RarmaRadio

ソフト名:Raimersoft RarmaRadio 2.5.2
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15305/
http://www.raimersoft.com/rarmaradio.aspx
危険性:Low Risk

Microsoft Windows, Microsoft Windows Server

ソフト名:Microsoft Windows Vista SP2/7, Microsoft Windows Server 2008 SP2
回避策:未対応
脆弱性:権限の昇格, ローカルコード実行
ソース:
http://www.microsoft.com/en/us/default.aspx
http://www.vupen.com/english/advisories/2010/2761
危険性:High Risk

Opera Software Opera

ソフト名:Opera Software Opera 10.62
回避策:アップデートにて対応
脆弱性:DoS攻撃, ブラウザのクラッシュ
ソース:
http://www.opera.com/docs/changelogs/mac/1063/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4049
CVE:CVE-2010-4048, CVE-2010-4049
危険性:Low Risk

Altova DatabaseSpy

ソフト名:Altova DatabaseSpy 2011 Enterprise
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.altova.com/
http://www.exploit-db.com/exploits/15301/
http://www.securityfocus.com/bid/44323
危険性:High Risk

Flowerfire Sawmill

ソフト名:Flowerfire Sawmill 8.1.5.1
回避策:アップデートにて対応
脆弱性:リモートコマンド実行, セキュリティ制限の回避, XSS, 機密情報の奪取, パスワード操作, アカウントの操作, 認証資格情報の奪取, 特定されていない脆弱性, ファイルの閲覧
ソース:
http://www.exploit-db.com/exploits/15298/
http://www.sawmill.net/
http://www.securityfocus.com/bid/44292
http://secunia.com/advisories/41931
危険性:High Risk

Microsoft Internet Explorer

ソフト名:Microsoft Internet Explorer 7/8
回避策:未対応
脆弱性:セキュリティ制限の回避, 不正アクセス, 機密情報の奪取
ソース:
http://www.microsoft.com/en/us/default.aspx
http://scarybeastsecurity.blogspot.com/2010/10/minor-leak-major-headache.html
http://www.securityfocus.com/bid/44325
http://secunia.com/advisories/41944
http://www.vupen.com/english/advisories/2010/2758
危険性:Low Risk

HP Operations Orchestration

ソフト名:HP Operations Orchestration 7.5
回避策:HPSBMA02588 SSRT100001にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02541822
http://www.securityfocus.com/bid/44331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3985
http://www.vupen.com/english/advisories/2010/2760
CVE:CVE-2010-3985
危険性:Medium Risk

Wiccle Limited Wiccle Web Builder

ソフト名:Wiccle Limited Wiccle Web Builder 1.2.1.1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://secpod.org/blog/?p=130
http://www.wiccle.com/news/backstage_news/iwiccle/post/iwiccle_101_security_patch
http://www.wiccle.com/news/backstage_news/iwiccle/post/iwiccle_cms_community_builder_130_releas
http://www.securityfocus.com/bid/44295
http://secunia.com/advisories/41936
危険性:Medium Risk

PhreeSoft PhreeBooks

ソフト名:PhreeSoft PhreeBooks 2.1
回避策:未対応
脆弱性:XSS, SQLインジェクション, RFI, 認証資格情報の奪取
ソース:
http://secunia.com/secunia_research/2010-121/
http://secunia.com/secunia_research/2010-122/
http://secunia.com/secunia_research/2010-123/
http://secunia.com/secunia_research/2010-124/
http://www.phreebooks.com/
http://www.securityfocus.com/bid/44260
http://secunia.com/advisories/40911
危険性:Medium Risk

Lighthouse Development Squirrelcart PHP Shopping Cart

ソフト名:Lighthouse Development Squirrelcart PHP Shopping Cart 3.0.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15300/
http://squirrelcart.com/
http://www.securityfocus.com/bid/44330
http://secunia.com/advisories/41939
危険性:Medium Risk

pecio cms

ソフト名:pecio cms 2.0.5
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://pecio-cms.com/
http://secpod.org/blog/?p=137
http://www.securityfocus.com/bid/44304
http://secunia.com/advisories/41934
危険性:Medium Risk

4Site CMS

ソフト名:4Site CMS 2.6
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.4site.ru/
http://www.htbridge.ch/advisory/sql_injection_in_4site_cms.html
http://www.securityfocus.com/bid/44258
危険性:Medium Risk

Microsoft Windows Mobile

ソフト名:Microsoft Windows Mobile 6.1/6.5
回避策:未対応
脆弱性:DoS攻撃, デバイスのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15297/
http://www.microsoft.com/windowsphone/en-us/default.aspx
http://www.securityfocus.com/bid/44287
危険性:Low Risk

HP Virtual Connect Enterprise Manager for Windows

ソフト名:HP Virtual Connect Enterprise Manager 6.0/6.1 (Windows)
回避策:HPSBMA02593 SSRT100237にて対応
脆弱性:機密情報の奪取, ファイルのダウンロード
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02550412
http://www.securityfocus.com/bid/44326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3986
http://secunia.com/advisories/41926
http://www.vupen.com/english/advisories/2010/2759
CVE:CVE-2010-3986
危険性:Low Risk

Ubuntu Drupal Theme - Brown theme for Drupal

ソフト名:Ubuntu Drupal Theme - Brown theme for Drupal 5.x-1.0/6.x-8.0
回避策:SA-CONTRIB-2010-100にて対応
脆弱性:ディレクトリトラバーサル
ソース:
http://drupal.org/node/947632
http://www.securityfocus.com/bid/44281
http://secunia.com/advisories/41916
危険性:Medium Risk

Nuance PDF Reader

ソフト名:Nuance PDF Reader 6.0 build 1109.1
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行
ソース:
http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-062-stack-buffer-overflow-in-nuance-pdf-reader-v6-0/
http://www.nuance.com/for-business/by-product/pdf/pdfreader/index.htm
http://secunia.com/advisories/41803
http://www.vupen.com/english/advisories/2010/2671
危険性:High Risk

Foxit Phantom, Foxit Reader

ソフト名:Foxit Phantom 2.1.0.0731, Foxit Reader 3.3.1.0518/4.1.1.805
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://pdfsig-collision.florz.de/
http://www.foxitsoftware.com/pdf/phantom/
http://www.foxitsoftware.com/pdf/reader/
http://www.foxitsoftware.com/pdf/reader/security_bulletins.php
http://www.securityfocus.com/bid/43785
http://secunia.com/advisories/41656
http://secunia.com/advisories/41673
危険性:High Risk

MIT Kerberos

ソフト名:MIT Kerberos 5-1.8 Alpha~5-1.8.3
回避策:MITKRB5-SA-2010-006にて対応
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-006.txt
http://www.securityfocus.com/bid/43756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1322
http://secunia.com/advisories/41684
http://www.vupen.com/english/advisories/2010/2576
CVE:CVE-2010-1322
危険性:Low Risk

2010-10-22

RealPage Module Upload ActiveX Control

ソフト名:RealPage Module Upload ActiveX Control 1.0.0.9
回避策:未対応
脆弱性:機密情報の奪取, バッファオーバーフロー, リモートファイルアップロード, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.realpage.com/
http://secunia.com/secunia_research/2010-118/
http://secunia.com/secunia_research/2010-119/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2585
http://secunia.com/advisories/41392
CVE:CVE-2010-2584, CVE-2010-2585
危険性:High Risk

NetBSD

ソフト名:NetBSD 4.0~5.0.2
回避策:NetBSD-SA2010-010にて対応
脆弱性:DoS攻撃, メモリの浪費
ソース:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-010.txt.asc
http://www.securityfocus.com/bid/44288
http://secunia.com/advisories/41892
危険性:Low Risk

NetBSD

ソフト名:NetBSD 4.0
回避策:NetBSD-SA2010-009にて対応
脆弱性:権限の昇格, ファイル操作, 不正アクセス
ソース:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-009.txt.asc
http://www.securityfocus.com/bid/44293
http://secunia.com/advisories/41892
危険性:High Risk

Pidgin

ソフト名:Pidgin 2.6.5~2.7.3
回避策:Pidgin Security Advisory 2010-10-20にて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.pidgin.im/news/security/?id=48
http://www.securityfocus.com/bid/44283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3711
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:208
http://secunia.com/advisories/41893
CVE:CVE-2010-3711
危険性:Low Risk

Python

ソフト名:Python 2.6~3.2 Alpha
回避策:あり
脆弱性:DoS攻撃, デーモンの停止
ソース:
http://svn.python.org/view?view=rev&revision=84289
http://www.python.org/
https://bugzilla.redhat.com/show_bug.cgi?id=632200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3493
CVE:CVE-2010-3493
危険性:Low Risk

Freetype

ソフト名:Freetype 2.4.3
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=59eb9f8cfe7d1df379a2318316d1f04f80fba54a
http://www.freetype.org/
https://savannah.nongnu.org/bugs/index.php?31310
http://www.securityfocus.com/bid/44214
http://secunia.com/advisories/41738
危険性:High Risk

Saubers Technologies ALPHA Player

ソフト名:Saubers Technologies ALPHA Player 2.4
回避策:未対応
脆弱性:バッファオーバーフロー, コード実行, アプリケーションのクラッシュ
ソース:
http://alpha2player.com/
http://www.securityfocus.com/bid/44196
危険性:High Risk

G.Rodola PyFTPdlib

ソフト名:ソフト名:G.Rodola PyFTPdlib 0.1~0.2.0
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル
ソース:
http://code.google.com/p/pyftpdlib/issues/detail?id=55
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7262
CVE:CVE-2008-7262
危険性:Medium Risk

G.Rodola PyFTPdlib

ソフト名:ソフト名:G.Rodola PyFTPdlib 0.1
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://xforce.iss.net/xforce/xfdb/Python%20FTP%20server%20library%20(pyftpdlib)%20Web%20site
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6738
CVE:CVE-2007-6738
危険性:Low Risk

G.Rodola PyFTPdlib

ソフト名:ソフト名:G.Rodola PyFTPdlib 0.1~0.5.1
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, ルートディレクトリのリスト, デーモンのクラッシュ, メモリの浪費, デーモンの停止
ソース:
http://code.google.com/p/pyftpdlib/issues/detail?id=9
http://code.google.com/p/pyftpdlib/issues/detail?id=100
http://code.google.com/p/pyftpdlib/issues/detail?id=114
http://code.google.com/p/pyftpdlib/issues/detail?id=119
http://bugs.python.org/issue6706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3494
CVE:CVE-2009-5011, CVE-2009-5012, CVE-2009-5013, CVE-2010-3494
危険性:Medium Risk

G.Rodola PyFTPdlib

ソフト名:G.Rodola PyFTPdlib 0.1~0.5.0
回避策:アップデートにて対応
脆弱性:DoS攻撃, デーモンのクラッシュ
ソース:
http://code.google.com/p/pyftpdlib/issues/detail?id=91
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5010
CVE:CVE-2009-5010
危険性:Low Risk

G.Rodola PyFTPdlib

ソフト名:G.Rodola PyFTPdlib 0.1~0.4.0
回避策:アップデートにて対応
脆弱性:セキュリティの強度不足, ブルートフォース攻撃
ソース:
http://code.google.com/p/pyftpdlib/issues/detail?id=71
http://code.google.com/p/pyftpdlib/issues/detail?id=73
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7264
CVE:CVE-2008-7263, CVE-2008-7264
危険性:Medium Risk

G.Rodola PyFTPdlib

ソフト名:G.Rodola PyFTPdlib 0.1/0.1.1
回避策:アップデートにて対応
脆弱性:セキュリティの強度不足, DoS攻撃, ディレクトリトラバーサル, ブルートフォース攻撃, FTPバウンス攻撃
ソース:
http://code.google.com/p/pyftpdlib/issues/detail?id=3
http://code.google.com/p/pyftpdlib/issues/detail?id=9
http://code.google.com/p/pyftpdlib/issues/detail?id=11
http://code.google.com/p/pyftpdlib/issues/detail?id=20
http://code.google.com/p/pyftpdlib/issues/detail?id=25
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6741
CVE:CVE-2007-6736, CVE-2007-6737, CVE-2007-6739, CVE-2007-6740, CVE-2007-6741
危険性:Medium Risk

Apple Mac OS X, Apple Mac OS X Server

ソフト名:Apple Mac OS X 10.5.8/10.6.4, Apple Mac OS X Server 10.5.8/10.6.4
回避策:Java for Mac OS X 10.6 Update 3 or Update 8にて対応
脆弱性:ローカルコマンド実行, コマンドインジェクションエラー, ローカルコード実行, メモリ破壊エラー
ソース:
http://support.apple.com/kb/HT4417
http://support.apple.com/kb/HT4418
http://www.securityfocus.com/bid/44277
http://www.securityfocus.com/bid/44279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1827
http://securitytracker.com/alerts/2010/Oct/1024616.html
http://securitytracker.com/alerts/2010/Oct/1024617.html
CVE:CVE-2010-1826, CVE-2010-1827
危険性:High Risk

Adobe Shockwave Player

ソフト名:Adobe Shockwave Player 11.5.8.612
回避策:未対応
脆弱性:リモートコード実行, メモリ破壊, アプリケーションのクラッシュ
ソース:
http://www.adobe.com/products/shockwaveplayer/
http://www.exploit-db.com/exploits/15296/
http://www.securityfocus.com/bid/44291
http://www.vupen.com/english/advisories/2010/2752
危険性:High Risk

VideoLAN VLC Media Player

ソフト名:VideoLAN VLC Media Player 1.1.4
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://shinnai.altervista.org/exploits/SH-007-20101019.html
http://www.videolan.org/
http://www.securityfocus.com/bid/44211
http://secunia.com/advisories/41810
危険性:High Risk

libsmi

ソフト名:libsmi 0.4.8
回避策:あり
脆弱性:バッファオーバーフロー, ローカルコード実行, アプリケーションのクラッシュ
ソース:
http://www.coresecurity.com/content/libsmi-smigetnode-buffer-overflow
http://www.ibr.cs.tu-bs.de/svn/libsmi/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2891
http://secunia.com/advisories/41841
CVE:CVE-2010-2891
危険性:High Risk

SAP Businessobjects

ソフト名:SAP Businessobjects 3.2 Enterprise XI
回避策:未対応
脆弱性:権限の昇格, 機密情報の奪取, XSS, DoS攻撃, 認証資格情報の奪取, 不正アクセス
ソース:
http://spl0it.org/files/talks/source_barcelona10/Hacking%20SAP%20BusinessObjects.pdf
http://www.sap.com/usa/index.epx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3983
CVE:CVE-2010-3979, CVE-2010-3980, CVE-2010-3981, CVE-2010-3982, CVE-2010-3983
危険性:High Risk

HP Systems Insight Manager

ソフト名:HP Systems Insight Manager 6.0/6.1
回避策:HPSBMA02591 SSRT100299 rev.1にて対応
脆弱性:CSRF, XSS, 権限の昇格, Webキャッシュ汚染, 認証資格情報の奪取, 特定されていない脆弱性
ソース:
https://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02549477
http://www.securityfocus.com/bid/44262
http://www.securityfocus.com/bid/44265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3290
http://secunia.com/advisories/41908
http://www.vupen.com/english/advisories/2010/2736
CVE:CVE-2010-3288, CVE-2010-3289, CVE-2010-3290
危険性:High Risk

NETGEAR CG3000/CG3100

ソフト名:NETGEAR CG3000/CG3100
回避策:未対応
脆弱性:セキュリティ制限の回避, DoS攻撃, 不正アクセス, デバイスのリセット
ソース:
http://archives.neohapsis.com/archives/fulldisclosure/2010-10/0198.html
http://www.netgear.com/
http://secunia.com/advisories/41804
危険性:Medium Risk

TIBCO ActiveMatrix製品

ソフト名:TIBCO ActiveMatrix BusinessWorks Service Engine 5.8, TIBCO ActiveMatrix Service Bus 2.3, TIBCO ActiveMatrix Service Grid 2.3, TIBCO ActiveMatrix Service Performance Manager 1.3
回避策:あり
脆弱性:リモートコード実行
ソース:
http://www.tibco.com/multimedia/activematrix_advisory_tcm8-12488.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3491
http://secunia.com/advisories/41891
http://www.vupen.com/english/advisories/2010/2747
CVE:CVE-2010-3491
危険性:High Risk

Google Chrome

ソフト名:Google Chrome 6.0.472.53~6.0.472.62
回避策:アップデートにて対応
脆弱性:不特定のエラー, DoS攻撃, スプーフィング攻撃, リモートコード実行, ブラウザのクラッシュ, ページ違反エラー, ポップアップブロッカーの回避, メモリ破壊
ソース:
http://googlechromereleases.blogspot.com/2010/10/stable-channel-update.html
http://www.securityfocus.com/bid/44241
http://secunia.com/advisories/41888
http://www.vupen.com/english/advisories/2010/2731
危険性:High Risk

Solucija sNews

ソフト名:Solucija sNews 1.7
回避策:未対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_snews.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_snews_1.html
http://www.solucija.com/index.php?id=17
http://www.securityfocus.com/bid/44255
http://secunia.com/advisories/41817
危険性:Medium Risk

DeluxeBB

ソフト名:DeluxeBB 1.3
回避策:Security Update for DeluxeBB 1.3 #4にて対応
脆弱性:SQLインジェクション
ソース:
http://www.deluxebb.com/
http://www.deluxebb.com/community/topic.php?tid=993
http://www.htbridge.ch/advisory/sql_injection_in_deluxebb.html
http://www.securityfocus.com/bid/44259
http://secunia.com/advisories/41918
危険性:Medium Risk

Atlassian JIRA FishEye Code Metrics Report Plugin

ソフト名:Atlassian JIRA FishEye Code Metrics Report Plugin 2.3.0~2.3.6
回避策:FishEye Security Advisory 2010-10-20にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://confluence.atlassian.com/display/FISHEYE/FishEye+Security+Advisory+2010-10-20
http://www.atlassian.com/software/fisheye/
http://www.securityfocus.com/bid/44264
http://secunia.com/advisories/41897
危険性:Medium Risk

HP AssetCenter, HP AssetManager

ソフト名:HP AssetCenter 5.03, HP AssetManager 5.12/5.22
回避策:HPSBMA02596 SSRT100271にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02535850
http://www.securityfocus.com/bid/44261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3291
http://secunia.com/advisories/41901
http://www.vupen.com/english/advisories/2010/2737
CVE:CVE-2010-3291
危険性:Medium Risk

Mozilla Firefox, Mozilla Seamonkey, Mozilla Thunderbird

ソフト名:Mozilla Firefox 3.5 Linux~3.6.9, Mozilla Seamonkey 2.0 Alpha 1~2.0.8, Mozilla Thunderbird 3.0~3.1.4
回避策:MFSA 2010-70にて対応
脆弱性:スプーフィング攻撃, マンインミドル攻撃
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-70.html
http://www.securityfocus.com/bid/42817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3170
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE:CVE-2010-3170
危険性:Medium Risk

Mozilla Firefox, Mozilla Seamonkey, Mozilla Thunderbird

ソフト名:Mozilla Firefox 3.5 Linux~3.6.9, Mozilla Seamonkey 2.0 Alpha 1~2.0.8, Mozilla Thunderbird 3.0~3.1.4
回避策:MFSA 2010-69にて対応
脆弱性:セキュリティ制限の回避, 不正アクセス, 機密情報の奪取
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-69.html
http://www.securityfocus.com/bid/44252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3178
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE:CVE-2010-3178
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.30.3~2.6.35 rc5
回避策:あり
脆弱性:権限の昇格, ローカルコード実行
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=799c10559d60f159ab2232203f222f18fa3c4a5f
http://www.linux.org/
http://www.ubuntu.com/usn/usn-1000-1
http://www.exploit-db.com/exploits/15285/
http://www.securityfocus.com/bid/44219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904
http://www.vupen.com/english/advisories/2010/2750
CVE:CVE-2010-3904
危険性:High Risk

Mozilla Firefox, Mozilla Seamonkey, Mozilla Thunderbird

ソフト名:Mozilla Firefox 3.5 Linux~3.6.9, Mozilla Seamonkey 2.0 Alpha 1~2.0.8, Mozilla Thunderbird 3.0~3.1.4
回避策:MFSA 2010-72にて対応
脆弱性:セキュリティの強度不足
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-72.html
http://www.securityfocus.com/bid/44228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3173
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE:CVE-2010-3173
危険性:Low Risk

Mozilla Firefox, Mozilla Seamonkey

ソフト名:Mozilla Firefox 3.5 Linux~3.6.9, Mozilla Seamonkey 2.0 Alpha 1~2.0.8
回避策:MFSA 2010-68にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-68.html
http://www.securityfocus.com/bid/44253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3177
http://secunia.com/advisories/41244
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE:CVE-2010-3177
危険性:Medium Risk

Mozilla Firefox, Mozilla Seamonkey, Mozilla Thunderbird

ソフト名:Mozilla Firefox 3.5 Linux~3.6.9, Mozilla Seamonkey 2.0 Alpha 1~2.0.8, Mozilla Thunderbird 3.0~3.1.4
回避策:MFSA 2010-67にて対応
脆弱性:リモートコード実行, ブラウザのクラッシュ
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-67.html
http://www.zerodayinitiative.com/advisories/ZDI-10-219/
http://www.securityfocus.com/bid/44249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3183
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE:CVE-2010-3183
危険性:High Risk

RSWR.net phpCheckZ

ソフト名:RSWR.net phpCheckZ
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15284/
http://www.phpcheckz.com/
http://www.securityfocus.com/bid/44208
http://secunia.com/advisories/41825
危険性:Medium Risk

Mozilla Firefox, Mozilla Seamonkey, Mozilla Thunderbird

ソフト名:Mozilla Firefox 3.5 Linux~3.6.9, Mozilla Seamonkey 2.0 Alpha 1~2.0.8, Mozilla Thunderbird 3.0~3.1.4
回避策:MFSA 2010-65にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-65.html
http://www.securityfocus.com/bid/44247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3179
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE:CVE-2010-3179
危険性:High Risk

Mozilla Firefox, Mozilla Seamonkey, Mozilla Thunderbird

ソフト名:Mozilla Firefox 3.5 Linux~3.6.9, Mozilla Seamonkey 2.0 Alpha 1~2.0.8, Mozilla Thunderbird 3.0~3.1.4
回避策:MFSA 2010-66にて対応
脆弱性:リモートコード実行, 解放後使用エラー, メモリ破壊, DoS攻撃
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-66.html
http://www.securityfocus.com/bid/44248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3180
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE:CVE-2010-3180
危険性:High Risk

Mozilla Firefox, Mozilla Seamonkey, Mozilla Thunderbird

ソフト名:Mozilla Firefox 3.5~3.6.9, Mozilla Seamonkey 2.0 Alpha 1~2.0.8, Mozilla Thunderbird 3.0~3.1.4
回避策:MFSA 2010-64にて対応
脆弱性:リモートコード実行, メモリの安全性バグ
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-64.html
http://www.securityfocus.com/bid/44243
http://www.securityfocus.com/bid/44245
http://www.securityfocus.com/bid/44246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3176
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE:CVE-2010-3174, CVE-2010-3175, CVE-2010-3176
危険性:High Risk

2010-10-20

GNU glibc

ソフト名:GNU glibc
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://seclists.org/fulldisclosure/2010/Apr/399
http://www.gnu.org/software/libc/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3192
CVE:CVE-2010-3192
危険性:Low Risk

Microsoft Windows

ソフト名:Microsoft Windows
回避策:未対応
脆弱性:特定されていない脆弱性, 権限の昇格
ソース:
http://www.eeye.com/Resources/Security-Center/Research/Zero-Day-Tracker/2010/20100716-%281%29
http://www.microsoft.com/en/us/default.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3889
CVE:CVE-2010-3888, CVE-2010-3889
危険性:High Risk

Christian Dywan Midori

ソフト名:Christian Dywan Midori 0.1.10~0.2.4
回避策:アップデートにて対応
脆弱性:スプーフィング攻撃, マンインミドル攻撃
ソース:
http://www.my-maemo.com/software/applications.php?name=Midori&faq=37&fldAuto=893
http://www.openwall.com/lists/oss-security/2010/09/17/6
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3900
CVE:CVE-2010-3900
危険性:Medium Risk

Gnome Epiphany

ソフト名:Gnome Epiphany 2.28/2.29
回避策:あり
脆弱性:スプーフィング攻撃, マンインミドル攻撃
ソース:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=564690
http://projects.gnome.org/epiphany/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3312
CVE:CVE-2010-3312
危険性:Medium Risk

Apple Mail

ソフト名:Apple Mail
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.apple.com/macosx/
http://blog.kamens.us/2010/08/03/mac-os-x-mail-parental-controls-vulnerability/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3887
CVE:CVE-2010-3887
危険性:Medium Risk

Novell OpenSUSE, Novell SuSE Linux

ソフト名:Novell OpenSUSE 11.3, Novell SuSE Linux 11 SP1 Server/11 SP1 Desktop
回避策:あり
脆弱性:バッファオーバーフロー, 権限の昇格, リモートコード実行
ソース:
http://www.kernel.org/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3110
http://www.novell.com/linux/security/advisories.html
CVE:CVE-2010-3110
危険性:High Risk

libguestfs

ソフト名:libguestfs
回避策:未対応
脆弱性:機密情報の奪取, ファイルの曝露
ソース:
http://libguestfs.org/
http://permalink.gmane.org/gmane.comp.security.oss.general/3662
https://bugzilla.redhat.com/show_bug.cgi?id=643958
http://www.securityfocus.com/bid/44166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3851
CVE:CVE-2010-3851
危険性:Low Risk

Cobbler

ソフト名:Cobbler
回避策:あり
脆弱性:権限の昇格, コードインジェクションエラー
ソース:
https://fedorahosted.org/cobbler/
https://bugzilla.redhat.com/show_bug.cgi?id=607662
http://www.securityfocus.com/bid/44174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2235
CVE:CVE-2010-2235
危険性:High Risk

tourismscripts Event Ticket

ソフト名:tourismscripts Event Ticket
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.tourismscripts.com/scripts/scripts/event-ticket-sales-php-mysql.html
http://www.exploit-db.com/exploits/15281/
危険性:Medium Risk

Adobe RoboHelp

ソフト名:Adobe RoboHelp(/Server) 7/8
回避策:APSB10-23にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.adobe.com/support/security/bulletins/apsb10-23.html
http://www.securityfocus.com/bid/44167
http://www.securityfocus.com/bid/44168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2886
http://secunia.com/advisories/41870
CVE:CVE-2010-2885, CVE-2010-2886
危険性:Medium Risk

tourismscripts Travel Portal

ソフト名:tourismscripts Travel Portal
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15280/
http://www.tourismscripts.com/scripts/scripts/hotel-portal-apartments-book-rent-booking-hire-rental-php-mysql.html
危険性:Medium Risk

eXV2 CMS

ソフト名:eXV2 CMS 2.10 de
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.exv2.de/content,index.html
http://www.packetstormsecurity.com/1010-exploits/exv2-xss.txt
http://www.securityfocus.com/bid/44169
危険性:Medium Risk

Symantec Norton AntiVirus

ソフト名:Symantec Norton AntiVirus 2011
回避策:あり
脆弱性:セキュリティ制限の回避, ウィルス対策の回避
ソース:
http://www.n00bz.net/antivirus-cve
http://www.symantec.com/index.jsp
http://www.securityfocus.com/bid/44188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3497
CVE:CVE-2010-3497
危険性:Medium Risk

McAfee VirusScan Enterprise

ソフト名:McAfee VirusScan Enterprise 8.7i
回避策:未対応
脆弱性:セキュリティ制限の回避, ウィルス対策の回避
ソース:
http://www.mcafee.com/us/about/corporate/mcafee_looking_for_safeboot.html#products
http://www.n00bz.net/antivirus-cve
http://www.securityfocus.com/bid/44184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3496
CVE:CVE-2010-3496
危険性:Medium Risk

F-Secure Anti-Virus

ソフト名:F-Secure Anti-Virus
回避策:あり
脆弱性:セキュリティ制限の回避, ウィルス対策の回避
ソース:
http://www.f-secure.com/ja_JP/
http://www.n00bz.net/antivirus-cve
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3499
CVE:CVE-2010-3499
危険性:Medium Risk

AVG Anti-Virus

ソフト名:AVG Anti-Virus 8.0/8.0.156/8.0.323
回避策:未対応
脆弱性:セキュリティ制限の回避, ウィルス対策の回避
ソース:
http://www.avg.com/us-en/homepage
http://www.n00bz.net/antivirus-cve
http://www.securityfocus.com/bid/44189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3498
CVE:CVE-2010-3498
危険性:Medium Risk

411CC e-Commerce

ソフト名:411CC e-Commerce
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.411cc.com/
http://www.exploit-db.com/exploits/15276/
危険性:Medium Risk

Geeklog

ソフト名:Geeklog 1.7.0
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.geeklog.net/
http://www.exploit-db.com/exploits/15277/
危険性:Medium Risk

IBM Informix Dynamic Server

ソフト名:IBM Informix Dynamic Server 10.0~11.10.xC2
回避策:アップデートにて対応
脆弱性:スタックオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www-01.ibm.com/software/data/informix/
http://www.zerodayinitiative.com/advisories/ZDI-10-217/
http://www.securityfocus.com/bid/44190
http://secunia.com/advisories/41914
危険性:High Risk

IBM Informix Dynamic Server

ソフト名:IBM Informix Dynamic Server 11.10/11.10.xC2
回避策:アップデートにて対応
脆弱性:スタックオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www-01.ibm.com/software/data/informix/
http://www.zerodayinitiative.com/advisories/ZDI-10-216/
http://www.securityfocus.com/bid/44192
http://secunia.com/advisories/41913
危険性:High Risk

IBM Informix Dynamic Server

ソフト名:IBM Informix Dynamic Server 7.3~11.10.xC2
回避策:アップデートにて対応
脆弱性:整数オーバーフロー, ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www-01.ibm.com/software/data/informix/
http://www.zerodayinitiative.com/advisories/ZDI-10-215/
http://www.securityfocus.com/bid/44187
http://secunia.com/advisories/41915
危険性:High Risk

IBM Rational Quality Manager

ソフト名:IBM Rational Quality Manager 7.9
回避策:アップデートにて対応
脆弱性:リモートコード実行
ソース:
http://download4.boulder.ibm.com/sar/CMA/RAA/013m6/0/Rules-Update-749.exe
https://www.ibm.com/developerworks/rational/products/testmanager/
http://www.zerodayinitiative.com/advisories/ZDI-10-214/
http://www.securityfocus.com/bid/44172
http://securitytracker.com/alerts/2010/Oct/1024601.html
危険性:High Risk

Tastydir

ソフト名:Tastydir 1216
回避策:未対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, フォルダ操作
ソース:
http://www.exploit-db.com/exploits/15269/
http://codecanyon.net/item/tastydir-an-ajax-file-manager-and-dir-listing/117167
危険性:Medium Risk

JnSHosts PHP Hosting Directory

ソフト名:JnSHosts PHP Hosting Directory 2.0
回避策:未対応
脆弱性:機密情報の奪取, バックアップファイルのダウンロード
ソース:
http://jnshosts.com/php-hosting-directory.html
http://www.exploit-db.com/exploits/15264/
危険性:Medium Risk

Real RealPlayer, Real RealPlayer Enterprise, Real RealPlayer SP

ソフト名:Real RealPlayer 11.0~11.1, Real RealPlayer 2.1.2 Enterprise, Real RealPlayer SP 1.0.0~1.1.4
回避策:アップデートにて対応
脆弱性:リモートコード実行, ヒープオーバーフロー, スタックオーバーフロー
ソース:
http://service.real.com/realplayer/security/10152010_player/en/
http://www.zerodayinitiative.com/advisories/ZDI-10-209/
http://www.zerodayinitiative.com/advisories/ZDI-10-210/
http://www.zerodayinitiative.com/advisories/ZDI-10-211/
http://www.zerodayinitiative.com/advisories/ZDI-10-212/
http://www.zerodayinitiative.com/advisories/ZDI-10-213/
http://www.securityfocus.com/bid/44144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3751
http://secunia.com/advisories/41096
http://secunia.com/advisories/41743
http://www.vupen.com/english/advisories/2010/2698
CVE:CVE-2010-2578, CVE-2010-2998, CVE-2010-3747, CVE-2010-3748, CVE-2010-3749, CVE-2010-3750, CVE-2010-3751
危険性:High Risk

Liuxz Software FTP Synchronizer

ソフト名:Liuxz Software FTP Synchronizer 4.0.73.274
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, サーバのクラッシュ
ソース:
http://www.ftpsynchronizer.com/
http://www.corelan.be:8800/index.php/2010/10/12/death-of-an-ftp-client/
http://secunia.com/advisories/41860
危険性:High Risk

GNU glibc

ソフト名:GNU glibc 2.0~2.3.5
回避策:未対応
脆弱性:権限の昇格
ソース:
http://www.gnu.org/software/libc/
http://www.exploit-db.com/exploits/15274/
http://www.securityfocus.com/bid/44154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3847
http://secunia.com/advisories/41795
CVE:CVE-2010-3847
危険性:High Risk

Rocket U2 UniData

ソフト名:Rocket U2 UniData 7.2.7 Build 3806
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ, プロセスのクラッシュ
ソース:
http://aluigi.org/adv/unirpcd_1-adv.txt
http://www.exploit-db.com/exploits/15260/
http://www.rocketsoftware.com/u2/products/unidata/
http://www.securityfocus.com/bid/44159
http://secunia.com/advisories/41867
危険性:Low Risk

BlueCoat ProxySG

ソフト名:BlueCoat ProxySG 4~6
回避策:あり
脆弱性:セキュリティ制限の回避, JAVAスクリプト検出エラー
ソース:
https://kb.bluecoat.com/index?page=content&id=SA48&actp=LIST
https://hypersonic.bluecoat.com/
http://secunia.com/advisories/41887
http://www.vupen.com/english/advisories/2010/2699
危険性:Medium Risk

ASP Indir Kisisel Radyo Script

ソフト名:ASP Indir Kisisel Radyo Script
回避策:未対応
脆弱性:機密情報の奪取, SQLインジェクション, ファイルのダウンロード
ソース:
http://aspindir.com/goster/6097
http://www.exploit-db.com/exploits/15270/
http://www.securityfocus.com/bid/44155
http://secunia.com/advisories/41816
危険性:Medium Risk

Opera Software Opera

ソフト名:Opera Software Opera 10.63
回避策:未対応
脆弱性:DoS攻撃, ブラウザのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15273/
http://www.opera.com/
危険性:Low Risk

ConvexSoft DJ Audio Mixer

ソフト名:ConvexSoft DJ Audio Mixer
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.convexsoft.com/dj_audio.html
http://www.exploit-db.com/exploits/15263/
http://www.securityfocus.com/bid/44151
危険性:Low Risk

DATAC Control International RealWin SCADA Server

ソフト名:DATAC Control International RealWin SCADA Server 2.1 Build 6.1.8.10
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, サーバのクラッシュ
ソース:
http://www.dataconline.com/software/realwin.php
http://aluigi.org/adv/realwin_1-adv.txt
http://www.exploit-db.com/exploits/15259/
http://www.securityfocus.com/bid/44150
http://secunia.com/advisories/41849
http://www.vupen.com/english/advisories/2010/2714
危険性:High Risk

Novell eDirectory

ソフト名:Novell eDirectory 8.8 SP3
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.novell.com/products/edirectory/
http://www.exploit-db.com/exploits/15267/
危険性:High Risk

Clever Micro DJ Legend

ソフト名:Clever Micro DJ Legend 6.01
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.clevermicro.com/
http://www.exploit-db.com/exploits/15258/
http://www.securityfocus.com/bid/44147
危険性:Low Risk