2010-11-30

Wireshark

ソフト名:Wireshark 1.x
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:
http://lists.debian.org/debian-security-announce/2010/msg00178.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3445
http://secunia.com/advisories/41535/
http://secunia.com/advisories/42392/
CVE:CVE-2010-3445
危険性:Medium Risk

collectd

ソフト名:collectd 4.x
回避策:アップデートにて対応
脆弱性:DoS攻撃, 宣言違反エラー
ソース:
http://collectd.org/
http://collectd.org/news.shtml#news86
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605092
http://secunia.com/advisories/42393/
危険性:Low Risk

Site2Nite Big Truck Broker

ソフト名:Site2Nite Big Truck Broker
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.site2nite.com/productdetail.asp?id=14
http://secunia.com/advisories/42383/
危険性:Medium Risk

Sun Solaris

ソフト名:Sun Solaris 10
回避策:SPARC:141552-03にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://blogs.sun.com/security/entry/cve_2010_1168_vulnerability_in
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1168
CVE:CVE-2010-1168
危険性:Low Risk

OpenSolaris, Sun Solaris

ソフト名:OpenSolaris 2009.06, Sun Solaris 10
回避策:SPARC:120543-21, snv_111b plus bug fix for 6988901にて対応
脆弱性:DoS攻撃, メモリリーク
ソース:
http://www.oracle.com/index.html
http://www.oracle.com/us/sun/index.html
http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://secunia.com/advisories/41701/
http://secunia.com/advisories/42403/
http://blogs.sun.com/security/entry/cve_2010_1623_memory_leak
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623
CVE:CVE-2010-1623
危険性:Medium Risk

Sun Solaris, OpenSolaris

ソフト名:Sun Solaris 8~10, OpenSolaris 2009.06
回避策:SPARC:126868-04, SPARC:114586-05にて対応
脆弱性:DoS攻撃, 整数オーバーフロー
ソース:
http://blogs.sun.com/security/entry/cve_2010_0405_integer_overflow
http://secunia.com/advisories/42404/
http://secunia.com/advisories/42405/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405
CVE:CVE-2010-0405
危険性:Medium Risk

SiteEngine

ソフト名:SiteEngine 7.x
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://secunia.com/advisories/42353/
危険性:Medium Risk

Jurpopage

ソフト名:Jurpopage 0.x
回避策:未対応
脆弱性:XSS, SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15621/
http://secunia.com/advisories/42387/
危険性:Medium Risk

McAfee VirusScan Enterprise

ソフト名:McAfee VirusScan Enterprise 8.x
回避策:未対応
脆弱性:不正アクセス
ソース:
http://secunia.com/advisories/41482/
危険性:High Risk

Easy Banner

ソフト名:Easy Banner
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://evuln.com/vulns/147/summary.html
http://evuln.com/vulns/148/summary.html
http://secunia.com/advisories/42316/
危険性:Medium Risk

MemHT Portal

ソフト名:MemHT Portal 4.x
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://www.memht.com/news_149_MemHT-Portal-4-0-2.html
http://secunia.com/advisories/42386/
危険性:Medium Risk

2010-11-26

RSA Adaptive Authentication

ソフト名:RSA Adaptive Authentication 2.x
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-11/0186.html
http://www.rsa.com/node.aspx?id=3018
http://secunia.com/advisories/42332
http://www.vupen.com/english/advisories/2010/3055
危険性:Medium Risk

Trend Micro Office Scan

ソフト名:Trend Micro Office Scan 10.0 SP1/10.0 SP2/10.5
回避策:あり
脆弱性:権限の昇格, ローカルコード実行
ソース:
http://www.trendmicro.com/ftp/documentation/readme/Readme_2820.txt
http://us.trendmicro.com/us/products/enterprise/officescan/
http://www.securityfocus.com/bid/45034
http://secunia.com/advisories/42370
http://www.vupen.com/english/advisories/2010/3054
危険性:High Risk

DaDaBIK

ソフト名:DaDaBIK 4.3 Beta 3
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.dadabik.org/index.php?function=show_changelog
http://www.securityfocus.com/bid/45035
http://secunia.com/advisories/42363
危険性:Medium Risk

Mozilla Firefox

ソフト名:Mozilla Firefox 3.6.10~3.6.12
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://mozilla.jp/firefox/
http://www.exploit-db.com/exploits/15498/
危険性:Low Risk

PHPvidz

ソフト名:PHPvidz 0.9.5
回避策:未対応
脆弱性:機密情報の奪取, アカウントの曝露
ソース:
http://sourceforge.net/projects/phpvidz/
http://www.exploit-db.com/exploits/15606/
危険性:Low Risk

GetSimple CMS

ソフト名:GetSimple CMS 2.01/2.02
回避策:アップデートにて対応
脆弱性:機密情報の奪取, アカウントの曝露
ソース:
http://get-simple.info/
http://get-simple.info/
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.37
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://permalink.gmane.org/gmane.linux.kernel/1067149
http://kernel.org/
http://www.securityfocus.com/bid/45037
http://secunia.com/advisories/42354
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.37
回避策:未対応
脆弱性:DoS攻撃, メモリリーク
ソース:
http://permalink.gmane.org/gmane.linux.kernel/1067173
http://kernel.org/
http://www.securityfocus.com/bid/45036
http://secunia.com/advisories/42365
危険性:Low Risk

2010-11-24

Free Simple Software Free Simple CMS

ソフト名:Free Simple Software Free Simple CMS 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-11/0180.html
http://www.freesimplesoft.com/
http://www.securityfocus.com/bid/44998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4298
CVE:CVE-2010-4298
危険性:Medium Risk

Phire CMS

ソフト名:Phire CMS 1.0
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
https://holisticinfosec.org/content/view/164/45/
http://phirecms.org/CHANGELOG.TXT
http://www.securityfocus.com/bid/45002
http://secunia.com/advisories/42233
危険性:Medium Risk

webScurity Inc. webApp.secure

ソフト名:webScurity Inc. webApp.secure 4.0.1 Standard
回避策:アップデートにて対応
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:
http://www.webscurity.com/se.htm
http://www.securityfocus.com/bid/45019
http://secunia.com/advisories/42139
危険性:Low Risk

TinyWebGallery

ソフト名:TinyWebGallery 1.8.2
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.tinywebgallery.com/blog/2010/11/twg-1-8-3-is-available/
http://www.securityfocus.com/bid/45025
http://secunia.com/advisories/42179
危険性:Medium Risk

Horde Application Framework, Horde Groupware, Horde Groupware Webmail Edition

ソフト名:Horde Application Framework 3.3.4/3.3.8, Horde Groupware 1.2.4, Horde Groupware Webmail Edition 1.2.4
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://bugs.horde.org/ticket/9357
http://lists.horde.org/archives/announce/2010/000574.html
http://lists.horde.org/archives/announce/2010/000575.html
http://lists.horde.org/archives/announce/2010/000576.html
http://www.securityfocus.com/bid/45020
http://secunia.com/advisories/42355
http://www.vupen.com/english/advisories/2010/3049
危険性:Medium Risk

PHPmotion

ソフト名:PHPmotion 1.62
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.exploit-db.com/exploits/15602/
http://www.phpmotion.com/
危険性:Medium Risk

ImageShack ActiveX control

ソフト名:ImageShack ActiveX control 4.8.3.75
回避策:未対応
脆弱性:リモートコード実行, ブラウザのクラッシュ
ソース:
http://toolbar.imageshack.us/ImageShackToolbar.exe
http://www.exploit-db.com/exploits/15601/
危険性:High Risk

Netcraft Toolbar ActiveX control

ソフト名:Netcraft Toolbar ActiveX control 1.8.1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:
http://toolbar.netcraft.com/install/Netcraft%20Toolbar.msi
http://www.exploit-db.com/exploits/15600/
危険性:High Risk

r2 Studios Xion Audio Player

ソフト名:r2 Studios Xion Audio Player 1.0.127
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15599/
http://xion.r2.com.au/
http://www.securityfocus.com/bid/44978
危険性:High Risk

r2 Studios Xion Audio Player

ソフト名:r2 Studios Xion Audio Player 1.0.126
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15598/
http://xion.r2.com.au/
http://www.securityfocus.com/bid/45018
危険性:High Risk

Acidcat ASP CMS Acidcat CMS

ソフト名:Acidcat ASP CMS Acidcat CMS 3.3
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.acidcat.com/acidcat/
http://www.exploit-db.com/exploits/15597/
http://www.securityfocus.com/bid/45017
危険性:Medium Risk

Nanjing Han Network JCMS

ソフト名:Nanjing Han Network JCMS
回避策:未対応
脆弱性:ファイルのダウンロード
ソース:
http://www.hanweb.com/
http://www.exploit-db.com/exploits/15596/
http://www.securityfocus.com/bid/45013
危険性:Low Risk

JogjaCamp jSchool Advanced

ソフト名:JogjaCamp jSchool Advanced
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://jogjacamp.com/script_4_jSchool_Advanced.html
http://www.exploit-db.com/exploits/15595/
http://www.securityfocus.com/bid/45016
http://secunia.com/advisories/42334
危険性:Medium Risk

Apache Tomcat

ソフト名:Apache Tomcat 6.0.2~6.0.9/6.0.12~6.0.20
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://svn.apache.org/viewvc?view=revision&revision=1037778
http://svn.apache.org/viewvc?view=revision&revision=1037779
http://tomcat.apache.org/
http://archives.neohapsis.com/archives/fulldisclosure/2010-11/0285.html
http://www.securityfocus.com/bid/45015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4172
http://secunia.com/advisories/42337
http://www.vupen.com/english/advisories/2010/3047
CVE:CVE-2010-4172
危険性:Medium Risk

Apple iPhone OS(iPodtouch)

ソフト名:Apple iPhone OS 2.0~4.0.1(iPodtouch)
回避策:アップデートにて対応
脆弱性:権限の昇格, バッファオーバーフロー, セキュリティ制限の回避, ユーザーの許可の無い通話, ローカルコード実行, パスワードの曝露
ソース:
http://support.apple.com/kb/HT4456
http://www.securityfocus.com/bid/45006
http://www.securityfocus.com/bid/45007
http://www.securityfocus.com/bid/45008
http://www.securityfocus.com/bid/45010
http://www.securityfocus.com/bid/45011
http://www.securityfocus.com/bid/45012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3832
http://secunia.com/advisories/42312
http://secunia.com/advisories/42314
http://securitytracker.com/alerts/2010/Nov/1024768.html
http://securitytracker.com/alerts/2010/Nov/1024770.html
http://securitytracker.com/alerts/2010/Nov/1024771.html
http://securitytracker.com/alerts/2010/Nov/1024772.html
http://securitytracker.com/alerts/2010/Nov/1024773.html
http://www.vupen.com/english/advisories/2010/3046
CVE:CVE-2010-3827, CVE-2010-3828, CVE-2010-3829, CVE-2010-3830, CVE-2010-3831, CVE-2010-3832
危険性:High Risk

DotNetNuke

ソフト名:DotNetNuke 5.0~5.5.0
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://www.dotnetnuke.com/News/SecurityPolicy/securitybulletinno44/tabid/2035/Default.aspx
http://www.dotnetnuke.com/
http://secunia.com/advisories/42366
危険性:Low Risk

phpBB

ソフト名:phpBB 3.0.7
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.phpbb.com/support/documents.php?mode=changelog&version=3#v307-PL1
http://www.securityfocus.com/bid/45005
http://secunia.com/advisories/42343
http://www.vupen.com/english/advisories/2010/3039
危険性:Medium Risk

NibbleBlog

ソフト名:NibbleBlog 2.0
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:
http://www.nibbleblog.com/
http://secunia.com/advisories/42074
危険性:Medium Risk

Mr CGI Guy Hot Links SQL

ソフト名:Mr CGI Guy Hot Links SQL 3.2.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://evuln.com/vulns/140/summary.html
http://www.mrcgiguy.com/index.html
http://packetstormsecurity.org/files/view/96007/hotlinks-bypass.txt
http://www.securityfocus.com/bid/44982
http://www.securityfocus.com/bid/45000
危険性:Medium Risk

AXScripts AXSLinks

ソフト名:AXScripts AXSLinks 0.3
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.axscripts.com/axslinks/
http://evuln.com/vulns/139/summary.html
http://www.securityfocus.com/bid/44979
危険性:Medium Risk

South Korean UTW CMS

ソフト名:South Korean UTW CMS
回避策:未対応
脆弱性:LFI, 機密情報の奪取, CSRF, 不正URLのリクエスト, リモートコード実行, ソースコードの奪取, XSS, Webキャッシュ汚染
ソース:
http://packetstormsecurity.org/files/view/95982/utwcms-sqlxsrf.txt
http://www.securityfocus.com/bid/44977
危険性:Medium Risk

ProFTPD

ソフト名:ProFTPD 1.3.1~1.3.2 rc4
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://phrack.org/issues.html?issue=67&id=7#article
http://www.proftpd.org/
http://www.securityfocus.com/bid/44933
危険性:High Risk

IBM WebSphere Commerce

ソフト名:IBM WebSphere Commerce 7.0
回避策:APAR JR38114または,アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg24028397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2639
CVE:CVE-2010-2639
危険性:Low Risk

CompactCMS

ソフト名:CompactCMS 1.4.1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.compactcms.nl/
http://www.htbridge.ch/advisory/xss_in_compactcms.html
http://www.htbridge.ch/advisory/xss_in_compactcms_1.html
http://www.securityfocus.com/bid/44949
危険性:Medium Risk

ABK Dating Software AbleDating

ソフト名:ABK Dating Software AbleDating
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.abk-soft.com/matchmaking_software_demo.html
http://packetstormsecurity.org/files/view/95856/abledating-xss.txt
http://www.securityfocus.com/bid/44879
危険性:Medium Risk

Simea CMS

ソフト名:Simea CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://packetstormsecurity.org/files/view/95861/simeacms-sql.txt
http://simea.pl/
http://www.securityfocus.com/bid/44878
危険性:Medium Risk

Raised Eyebrow CMS

ソフト名:Raised Eyebrow CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://packetstormsecurity.org/files/view/95854/raisedeyebrowcms-sql.txt
http://www.raisedeyebrow.com/services/cms-development.html
http://www.securityfocus.com/bid/44880
危険性:Medium Risk

Native Instruments Service Center

ソフト名:Native Instruments Service Center 2.2.5
回避策:未対応
脆弱性:権限の昇格
ソース:
http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15584/
http://www.securityfocus.com/bid/44997
危険性:High Risk

AuraCMS

ソフト名:AuraCMS 1.62
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://auracms.org/
http://www.exploit-db.com/exploits/15594/
http://www.securityfocus.com/bid/45003
危険性:Medium Risk

cPanel

ソフト名:cPanel 11
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:
http://www.cpanel.net/
http://www.exploit-db.com/exploits/15593/
http://www.vupen.com/english/advisories/2010/3040
危険性:Medium Risk

Native Instruments MASSIVE

ソフト名:Native Instruments MASSIVE 1.1.4
回避策:未対応
脆弱性:リモートコード実行, 解放後使用エラー, アプリケーションのクラッシュ
ソース:
http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15583/
http://secunia.com/advisories/42329
危険性:High Risk

Sahitya Graphics CMS

ソフト名:Sahitya Graphics CMS
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/15592/
http://www.sahityagraphics.com.au/
危険性:Medium Risk

Native Instruments KONTAKT 4 PLAYER

ソフト名:Native Instruments KONTAKT 4 PLAYER 4.1.3.4125
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15582/
危険性:High Risk

vBulletin

ソフト名:vBulletin 4.0.8 PL1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/15590/
http://www.vbulletin.com/
危険性:Medium Risk

2010-11-23

S-Cms

ソフト名:S-Cms 2.5
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15588/
http://www.matteoiammarrone.com/public/s-cms/
http://www.securityfocus.com/bid/44994
危険性:Medium Risk

Native Instruments製品

ソフト名:Native Instruments KONTAKT 4 PLAYER 4.1.3.4125, Native Instruments MASSIVE 1.1.4, Native Instruments REAKTOR 5 PLAYER 5.5.1.10584, Native Instruments Traktor 1.2.6.8491 Pro
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15581/
http://www.securityfocus.com/bid/44991
危険性:High Risk

Native Instruments Traktor

ソフト名:Native Instruments Traktor 1.2.6.8491 Pro
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.native-instruments.com/
http://www.exploit-db.com/exploits/15580/
危険性:High Risk

PHP

ソフト名:PHP 5.3~5.3.3
回避策:あり
脆弱性:DoS攻撃, 解放後使用エラー, アプリケーションのクラッシュ
ソース:
http://svn.php.net/viewvc?view=revision&revision=305032
http://www.securityfocus.com/bid/44980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4510
CVE:CVE-2010-4510
危険性:Low Risk

osCommerce

ソフト名:osCommerce 2.3.1
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.exploit-db.com/exploits/15587/
http://www.oscommerce.com/solutions/oscommerce
http://www.securityfocus.com/bid/44995
危険性:Medium Risk

Janguo Jimtawl

ソフト名:Janguo Jimtawl
回避策:未対応
脆弱性:LFI, 不正URLのリクエスト, コード実行
ソース:
http://www.janguo.de/lang-en/Downloads/Joomla-1.5.x/Komponenten/
http://www.exploit-db.com/exploits/15585/
http://www.securityfocus.com/bid/44992
http://secunia.com/advisories/42324
危険性:Medium Risk

CommodityRentals DVD Rentals Script

ソフト名:CommodityRentals DVD Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.commodityrentals.com/dvd.php
http://www.exploit-db.com/exploits/15578/
http://www.securityfocus.com/bid/44988
http://secunia.com/advisories/42330
危険性:Medium Risk

富士通Interstage製品

ソフト名:FUJITSU Interstage Application Server 6.x~9.x, FUJITSU Interstage Apworks 6.x/7.x, FUJITSU Interstage Business Application Server 8.x, FUJITSU Interstage Job Workload Server 8.x, FUJITSU Interstage Studio 8.x
回避策:あり
脆弱性:セキュリティ制限の回避, 不正IPリクエストの受け入れ, 機密情報の奪取
ソース:
http://www.fujitsu.com/global/support/software/security/products-f/interstage-201006e.html
http://www.securityfocus.com/bid/44976
http://secunia.com/advisories/42266
http://www.vupen.com/english/advisories/2010/3024
危険性:Medium Risk

Smart Own Arabian Youtube Script

ソフト名:Smart Own Arabian Youtube Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/15574/
http://www.4smart.net/
http://www.securityfocus.com/bid/44975
危険性:Medium Risk

ViArt Shop

ソフト名:ViArt Shop 4.0.5
回避策:未対応
脆弱性:SQLインジェクション, XSS, フィッシング攻撃, 認証資格情報の奪取, リダイレクト脆弱性
ソース:
http://www.exploit-db.com/exploits/15572/
http://www.viart.com/
http://www.securityfocus.com/bid/44973
http://secunia.com/advisories/42276
http://secunia.com/advisories/42282
危険性:Medium Risk

FozzTech FozzCom

ソフト名:FozzTech FozzCom 7.94/8.04
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.fozztech.se/myshop/myshop_start.php
http://www.exploit-db.com/exploits/15571/
http://www.securityfocus.com/bid/44972
危険性:Medium Risk

FreeNAS Server

ソフト名:FreeNAS Server 0.686.3~0.69.1
回避策:アップデートにて対応
脆弱性:リモートコマンド実行
ソース:
http://sourceforge.net/projects/freenas/files/stable/0.7.2/NOTES%200.7.2.5543.txt/view
http://www.securityfocus.com/bid/44974
http://www.vupen.com/english/advisories/2010/2980
危険性:High Risk

Wireshark

ソフト名:Wireshark 1.2.0~1.2.9/1.4.0/1.4.1
回避策:wnpa-sec-2010-13, またはwnpa-sec-2010-14にて対応
脆弱性:バッファオーバーフロー, DoS攻撃, リモートコード実行, アプリケーションのクラッシュ, 無限ループ
ソース:
http://www.wireshark.org/security/wnpa-sec-2010-13.html
http://www.wireshark.org/security/wnpa-sec-2010-14.html
http://secunia.com/advisories/42290
http://www.vupen.com/english/advisories/2010/3038
危険性:High Risk

WonderCMS

ソフト名:WonderCMS 0.3.1
回避策:アップデートにて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:
http://sourceforge.net/projects/wondercms/
http://secunia.com/advisories/42286
危険性:Low Risk

PHPGallery

ソフト名:PHPGallery 1.1.0
回避策:未対応
脆弱性:CSRF, パスワード操作, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15573/
http://www.hotscripts.com/listing/phpgallery/
危険性:Medium Risk

Plogger Gallery

ソフト名:Plogger Gallery 1.0
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/15577/
http://www.plogger.org/
危険性:Medium Risk

Mosets Tree component for Joomla!

ソフト名:Mosets Tree component for Joomla! 2.1.6
回避策:アップデートにて対応
脆弱性:CSRF, 不正URLのリクエスト, XSS, Webキャッシュ汚染
ソース:
http://www.mosets.com/tree/
http://www.exploit-db.com/exploits/15570/
http://secunia.com/advisories/42292
危険性:Medium Risk

von Christoph Bachner chCounter

ソフト名:von Christoph Bachner chCounter 3.1.3
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://chcounter.org/
http://www.exploit-db.com/exploits/15568/
http://www.securityfocus.com/bid/44934
危険性:Medium Risk

ActiVision Call of Duty: Black Ops

ソフト名:ActiVision Call of Duty: Black Ops
回避策:未対応
脆弱性:機密情報の奪取, メモリリークエラー
ソース:
http://www.callofduty.com/
http://aluigi.altervista.org/adv/cod7mem-adv.txt
危険性:Low Risk

PGP Corporation Desktop

ソフト名:PGP Corporation Desktop 9.8.3/10.0.3/10.1.0
回避策:SYM10-012にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101118_00
http://www.securityfocus.com/bid/44920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3618
http://secunia.com/advisories/42293
http://secunia.com/advisories/42307
http://www.kb.cert.org/vuls/id/300785
http://www.vupen.com/english/advisories/2010/3026
CVE:CVE-2010-3618
危険性:Medium Risk

Novell iPrint Client

ソフト名:Novell iPrint Client 5.52
回避策:Novell Document ID: 7007234にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:
http://www.novell.com/support/viewContent.do?externalId=7007234
http://www.zerodayinitiative.com/advisories/ZDI-10-256/
http://www.securityfocus.com/bid/44966
http://secunia.com/advisories/42298
http://www.vupen.com/english/advisories/2010/3023
危険性:High Risk

Apple Safari

ソフト名:Apple Safari 4.0~5.0.2
回避策:アップデートにて対応
脆弱性:リモートコード実行, セキュリティの強度不足, スプーフィング攻撃, 整数オーバーフロー, 整数アンダーフロー, アプリケーションのクラッシュ, アフターフリーエラー, メモリアクセスエラー, メモリ破壊エラー, メモリ破壊
ソース:
http://support.apple.com/kb/HT4455
http://www.securityfocus.com/bid/44950
http://www.securityfocus.com/bid/44952
http://www.securityfocus.com/bid/44953
http://www.securityfocus.com/bid/44954
http://www.securityfocus.com/bid/44955
http://www.securityfocus.com/bid/44956
http://www.securityfocus.com/bid/44957
http://www.securityfocus.com/bid/44958
http://www.securityfocus.com/bid/44959
http://www.securityfocus.com/bid/44960
http://www.securityfocus.com/bid/44961
http://www.securityfocus.com/bid/44962
http://www.securityfocus.com/bid/44963
http://www.securityfocus.com/bid/44964
http://www.securityfocus.com/bid/44965
http://www.securityfocus.com/bid/44967
http://www.securityfocus.com/bid/44969
http://www.securityfocus.com/bid/44970
http://www.securityfocus.com/bid/44971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3826
http://secunia.com/advisories/42264
http://www.vupen.com/english/advisories/2010/3025
CVE:CVE-2010-3803, CVE-2010-3804, CVE-2010-3805, CVE-2010-3808, CVE-2010-3809, CVE-2010-3810, CVE-2010-3811, CVE-2010-3812, CVE-2010-3813, CVE-2010-3816, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-3821, CVE-2010-3822, CVE-2010-3823, CVE-2010-3824, CVE-2010-3826
危険性:High Risk

SystemTap

ソフト名:SystemTap 1.3
回避策:あり
脆弱性:権限の昇格, DoS攻撃
ソース:
http://sources.redhat.com/ml/systemtap/2010-q4/msg00230.html
http://sourceware.org/systemtap/
http://www.securityfocus.com/bid/44914
http://www.securityfocus.com/bid/44917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4171
https://rhn.redhat.com/errata/RHSA-2010-0894.html
http://secunia.com/advisories/42256
CVE:CVE-2010-4170, CVE-2010-4171
危険性:High Risk

WebRCSdiff

ソフト名:WebRCSdiff 0.9
回避策:未対応
脆弱性:RFI, 不正URLのリクエスト
ソース:
http://www.exploit-db.com/exploits/15567/
http://sourceforge.net/projects/webrcsdiff/
http://www.securityfocus.com/bid/44931
危険性:Medium Risk

DIZzy

ソフト名:DIZzy 1.12
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.softpedia.com/get/Office-tools/Text-editors/DIZzy.shtml
http://www.exploit-db.com/exploits/15566/
危険性:High Risk

Telerik Sitefinity CMS

ソフト名:Telerik Sitefinity CMS 4.0
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/15563/
http://www.telerik.com/
http://www.securityfocus.com/bid/44911
危険性:Medium Risk

2010-11-19

Cisco製品

ソフト名:Cisco Unified Videoconferencing 3515 Multipoint Control Unit (MCU), Cisco Unified Videoconferencing 3522 Basic Rate Interfaces (BRI) Gateway, Cisco Unified Videoconferencing 3527 Primary Rate Interface (PRI) Gateway, Cisco Unified Videoconferencing 3545 System/5110 System/5115 System/5230 System
回避策:cisco-sr-20101117-cuvcにて対応
脆弱性:不可変のユーザー名とパスワードの包含, リモートコマンド実行, セキュリティの強度不足, 機密情報の奪取, 不正アクセス, ユーザーセッションの乗っ取り, クッキーのストア, FTPサーバーの使用可能性, リモートアクセス, DoS攻撃
ソース:
http://www.cisco.com/warp/public/707/cisco-sr-20101117-cuvc.shtml
http://www.trustmatta.com/advisories/MATTA-2010-001.txt
http://www.securityfocus.com/bid/44922
http://www.securityfocus.com/bid/44923
http://www.securityfocus.com/bid/44924
http://www.securityfocus.com/bid/44925
http://www.securityfocus.com/bid/44926
http://www.securityfocus.com/bid/44927
http://www.securityfocus.com/bid/44928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3038
http://secunia.com/advisories/42248
CVE:CVE-2010-3037, CVE-2010-3038
危険性:High Risk

Drupal Relevant Content

ソフト名:Drupal Relevant Content 5.x/6.x
回避策:DRUPAL-SA-CONTRIB-2010-104にて対応
脆弱性:機密情報の奪取
ソース:
http://drupal.org/node/975094
http://www.securityfocus.com/bid/44932
http://secunia.com/advisories/42228
危険性:Low Risk

vtiger CRM

ソフト名:vtiger CRM 5.2.0
回避策:アップデートにて対応
脆弱性:リモートコード実行, RFI, XSS, 不正URLのリクエスト, 認証資格情報の奪取
ソース:
http://www.ush.it/team/ush/hack-vtigercrm_520/vtigercrm_520.txt
http://www.vtiger.com/index.php?option=com_content&task=view&id=27&Itemid=55
http://www.securityfocus.com/bid/44901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3911
http://secunia.com/advisories/42246
CVE:CVE-2010-3909, CVE-2010-3910, CVE-2010-3911
危険性:High Risk

vtiger CRM

ソフト名:vtiger CRM 5.2.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.ush.it/team/ush/hack-vtigercrm_520/vtigercrm_520.txt
http://www.vtiger.com/index.php?option=com_content&task=view&id=27&Itemid=55
http://secunia.com/advisories/42304
危険性:Medium Risk

SAP Netweaver

ソフト名:SAP Netweaver 7.0/7.01/7.02
回避策:SAP note 1525695にて対応
脆弱性:権限の昇格, 不正アクセス
ソース:
https://service.sap.com/sap/support/notes/1525695
http://www.securityfocus.com/bid/44836
http://secunia.com/advisories/42191
危険性:High Risk

SAP Netweaver

ソフト名:SAP Netweaver 7.0/7.01/7.02
回避策:SAP note 1469549にて対応
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://dsecrg.com/pages/vul/show.php?id=205
https://service.sap.com/sap/support/notes/1469549
http://secunia.com/advisories/42300
危険性:Low Risk

日立製品

ソフト名:Hitachi Cosminexus Collaboration Server 6.x, Hitachi Groupmax Collaboration - Server 7.x, Hitachi uCosminexus Collaboration - Server 6.x
回避策:HS10-029にて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-029/index.html
http://www.securityfocus.com/bid/44907
http://secunia.com/advisories/42299
http://www.vupen.com/english/advisories/2010/3013
危険性:Low Risk

日立 Groupmax製品

ソフト名:日立 Groupmax Client Light, 日立 Groupmax Groupware Client 7.x, 日立 Groupmax Groupware Web Client 7.x, 日立 Groupmax Integrated Desktop 2.x/3.x/5.x/6.x
回避策:HS10-028にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-028/index.html
http://www.securityfocus.com/bid/44906
http://secunia.com/advisories/42303
http://www.vupen.com/english/advisories/2010/3012
危険性:High Risk

WonderCMS

ソフト名:WonderCMS 0.3
回避策:アップデートにて対応
脆弱性:XSS, ディレクトリトラバーサル, 認証資格情報の奪取, 不正URLのリクエスト
ソース:
http://sourceforge.net/projects/wondercms/
http://www.securityfocus.com/bid/44916
http://secunia.com/advisories/42270
危険性:Medium Risk

OpenWrt

ソフト名:OpenWrt 10.03
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://openwrt.org/
http://www.securityfocus.com/bid/44843
危険性:Medium Risk

Larry Wall Perl

ソフト名:Larry Wall Perl 5.8.0~5.10
回避策:あり
脆弱性:特定されていない脆弱性
ソース:
http://perl5.git.perl.org/perl.git/commit/84601d63a7e34958da47dad1e61e27cb3bd467d1
http://www.perl.com/
http://www.securityfocus.com/bid/44892
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.35 rc5
回避策:あり
脆弱性:DoS攻撃, カーネルパニック
ソース:
http://kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=639879
http://www.securityfocus.com/bid/44500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3698
CVE:CVE-2010-3698
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.37
回避策:あり
脆弱性:DoS攻撃, システムのクラッシュ
ソース:
http://kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=651671
http://www.securityfocus.com/bid/44861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4169
CVE:CVE-2010-4169
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.37
回避策:未対応
脆弱性:DoS攻撃, システムのクラッシュ
ソース:
http://kernel.org/
http://www.spinics.net/lists/netdev/msg145673.html
http://www.securityfocus.com/bid/44762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4160
CVE:CVE-2010-4160
危険性:Low Risk

The Bug Genie

ソフト名:The Bug Genie 2.1.1
回避策:アップデートにて対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, 不正HTTPのリクエスト, Webキャッシュ汚染
ソース:
http://www.thebuggenie.com/b2/modules/publish/articles.php?article_id=82
http://www.securityfocus.com/bid/44902
http://secunia.com/advisories/42081
危険性:Medium Risk

Rhinosoft Serv-U

ソフト名:Rhinosoft Serv-U 10.2.0.2
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://www.serv-u.com/releasenotes/
http://www.securityfocus.com/bid/44905
http://secunia.com/advisories/42261
危険性:Medium Risk

VideoLAN VLC Media Player

ソフト名:VideoLAN VLC Media Player 1.1.4
回避策:VideoLAN-SA-1006にて対応
脆弱性:リモートコード実行, スタックメモリ破壊
ソース:
http://shinnai.altervista.org/exploits/SH-008-20101026.html
http://www.videolan.org/security/sa1006.html
http://secunia.com/advisories/42244
危険性:High Risk

CompactCMS

ソフト名:CompactCMS 1.4.1
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://www.htbridge.ch/advisory/sql_injection_in_compactcms.html
http://www.exploit-db.com/exploits/15561/
http://www.compactcms.nl/
http://secunia.com/advisories/42258
危険性:Medium Risk

ClanSphere

ソフト名:ClanSphere 2010.0
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://www.csphere.eu/
http://www.htbridge.ch/advisory/bbcode_xss_in_clansphere.html
http://www.htbridge.ch/advisory/sql_injection_in_clansphere.html
http://www.exploit-db.com/exploits/15560/
http://www.securityfocus.com/bid/44897
http://secunia.com/advisories/42260
危険性:Medium Risk

IceBB

ソフト名:IceBB 1.0-rc10
回避策:未対応
脆弱性:SQLインジェクション, 機密情報の奪取
ソース:
http://www.htbridge.ch/advisory/sql_injection_in_icebb.html
http://www.htbridge.ch/advisory/information_disclosure_in_icebb.html
http://www.htbridge.ch/advisory/information_disclosure_in_icebb_1.html
http://icebb.net/
http://www.exploit-db.com/exploits/15559/
http://www.securityfocus.com/bid/44895
http://secunia.com/advisories/42283
危険性:Medium Risk

Jelsoft Enterprises vBulletin

ソフト名:Jelsoft Enterprises vBulletin 4.0.8
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/15550/
http://www.vbulletin.org/forum/portal.php
http://www.securityfocus.com/bid/44873
http://secunia.com/advisories/42209
http://www.vupen.com/english/advisories/2010/3011
危険性:Medium Risk

Apache Software Foundation mod_fcgid

ソフト名:Apache Software Foundation mod_fcgid 2.3
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://mail-archives.apache.org/mod_mbox/httpd-announce/201011.mbox/%3CAANLkTi=pWJ2KYDKuSFJDmnKd_xnF+S+_SZFn0esR-BjN@mail.gmail.com%3E
http://httpd.apache.org/mod_fcgid/
http://secunia.com/advisories/42288
http://www.vupen.com/english/advisories/2010/2997
危険性:High Risk

SAP Netweaver

ソフト名:SAP Netweaver 7.0/7.01/7.02
回避策:SAP note 1484097にて対応
脆弱性:DoS攻撃, リソースの浪費
ソース:
http://dsecrg.com/pages/vul/show.php?id=206
https://service.sap.com/sap/support/notes/1484097
http://www.securityfocus.com/bid/44903
http://secunia.com/advisories/42301
危険性:Low Risk

SAP Netweaver

ソフト名:SAP Netweaver 7.0/7.01/7.02
回避策:SAP note 1391770にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://dsecrg.com/pages/vul/show.php?id=156
https://service.sap.com/sap/support/notes/1391770
http://www.securityfocus.com/bid/44904
http://secunia.com/advisories/42297
危険性:Medium Risk

Knowledge Management Research Group GDL

ソフト名:Knowledge Management Research Group GDL 4.2
回避策:あり
脆弱性:SQLインジェクション
ソース:
http://blog.indonesiancoder.com/ganesha-digital-library-gdl-vulnerability
http://kmrg.itb.ac.id/
http://www.securityfocus.com/bid/44786
危険性:Medium Risk

openEngine

ソフト名:openEngine 2.0 100226
回避策:未対応
脆弱性:XSS, LFI, 認証資格情報の奪取, ローカルコード実行, 不正URLのリクエスト
ソース:
http://www.exploit-db.com/exploits/15557/
http://www.openengine.de/html/pages/de/index.htm
http://www.securityfocus.com/bid/44888
http://secunia.com/advisories/42257
危険性:Medium Risk

Apple Safari

ソフト名:Apple Safari 5.0.2
回避策:未対応
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.apple.com/safari/
http://www.exploit-db.com/exploits/15558/
危険性:Low Risk

2010-11-17

Symantec Norton Mobile Security Beta for Android

ソフト名:Symantec Norton Mobile Security Beta for Android 1.0 Beta
回避策:SYM10-011にて対応
脆弱性:機密情報の奪取
ソース:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101111_00
http://www.securityfocus.com/bid/44767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0113
CVE:CVE-2010-0113
危険性:Low Risk

OpenSSL

ソフト名:OpenSSL 0.9.8h~0.9.8m/1.0.0
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.openssl.org/news/secadv_20101116.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3864
http://secunia.com/advisories/42243
CVE:CVE-2010-3864
危険性:High Risk

OpenFabrics Alliance libsdp, OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED)

ソフト名:OpenFabrics Alliance libsdp 1.1.104-0.2, OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED) 1.5.2
回避策:アップデートにて対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:
http://www.openfabrics.org/downloads/libsdp/
https://bugzilla.redhat.com/show_bug.cgi?id=647941
http://secunia.com/advisories/42242
http://secunia.com/advisories/42281
危険性:Medium Risk

Cake Software Foundation CakePHP

ソフト名:Cake Software Foundation CakePHP 1.2.8/1.3.5
回避策:アップデートにて対応
脆弱性:リモートコード実行
ソース:
http://cakephp.org/
http://malloc.im/CakePHP-unserialize.txt
http://bakery.cakephp.org/articles/markstory/2010/11/13/cakephp_1_3_6_and_1_2_9_released
http://www.securityfocus.com/bid/44852
http://secunia.com/advisories/42211
危険性:High Risk

LuCI

ソフト名:LuCI 0.9.0
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染, 不正HTTPのリクエスト
ソース:
http://luci.subsignal.org/
http://www.securityfocus.com/bid/44871
http://secunia.com/advisories/42279
危険性:Medium Risk

LuCI

ソフト名:LuCI 0.8.8
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://luci.subsignal.org/
http://www.securityfocus.com/bid/44871
http://secunia.com/advisories/42230
危険性:Medium Risk

Noguska LLC NolaPro

ソフト名:Noguska LLC NolaPro 4.0.6355
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://freshmeat.net/projects/nolapro/releases/324415
http://www.nolapro.com/index-5.html
http://secunia.com/advisories/42210
危険性:Medium Risk

6kbbs

ソフト名:6kbbs 8.0 build 20100901
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://www.6kbbs.com/
http://bbs.wolvez.org/viewtopic.php?id=180
http://secunia.com/advisories/42204
危険性:Medium Risk

Ricoh Aficio

ソフト名:Ricoh Aficio MP4000/MP6000/MP8000
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://cosine-security.blogspot.com/2010/11/ricoh-web-image-monitor-203-reflected.html
http://ricoh-usa.com/products/index.asp?tsn=Canada
http://www.securityfocus.com/bid/44772
http://secunia.com/advisories/42178
危険性:Medium Risk

Axiell DServe

ソフト名:Axiell DServe
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.axiell.co.uk/
https://www.upsploit.com/index.php/advisories/view/UPS-2010-0018
http://secunia.com/advisories/42259
危険性:Medium Risk

Eclipse Foundation Eclipse

ソフト名:Eclipse Foundation Eclipse 3.6.1
回避策:Eclipse SVN Repositoryにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://dev.eclipse.org/viewcvs/index.cgi/org.eclipse.help.webapp/basic/index.jsp?r1=1.17&r2=1.18
http://dev.eclipse.org/viewcvs/index.cgi/org.eclipse.help.webapp/advanced/content.jsp?r1=1.33&r2=1.34
http://yehg.net/lab/pr0js/advisories/eclipse/%5Beclipse_help_server%5D_cross_site_scripting
http://secunia.com/advisories/42236
http://www.vupen.com/english/advisories/2010/2988
危険性:Medium Risk

nuked-klan Boutique

ソフト名:nuked-klan Boutique
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://nuked-klan.org/index.php?file=Download&op=description&dl_id=477
http://www.exploit-db.com/exploits/15545/
http://secunia.com/advisories/42221
危険性:Medium Risk

Are Times MaianMusic component for Joomla!

ソフト名:Are Times MaianMusic component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.aretimes.com/component/option,com_jdownloads/Itemid,61/task,view.download/cid,1/
http://www.exploit-db.com/exploits/15555/
危険性:Medium Risk

日立製品

ソフト名:Hitachi EUR Form Client, Hitachi EUR Form Service, Hitachi uCosminexus EUR Form Service
回避策:HS10-027にて対応
脆弱性:リモートコード実行, 不特定のエラー
ソース:
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-027/index.html
http://secunia.com/advisories/42207
http://www.vupen.com/english/advisories/2010/2989
危険性:High Risk

BPowerHouse BPRealestate

ソフト名:BPowerHouse BPRealestate
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15554/
http://secunia.com/advisories/42268
危険性:Medium Risk

BPowerHouse BPConferenceReporting

ソフト名:BPowerHouse BPConferenceReporting
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15553/
http://secunia.com/advisories/42269
危険性:Medium Risk

BPowerHouse BPDirectory

ソフト名:BPowerHouse BPDirectory
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15552/
http://secunia.com/advisories/42274
危険性:Medium Risk

BPowerHouse BPAffiliateTracking

ソフト名:BPowerHouse BPAffiliateTracking
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.bpowerhouse.info/affiliates-tracking-script.htm
http://www.exploit-db.com/exploits/15551/
http://secunia.com/advisories/42277
危険性:Medium Risk

Foxit Reader

ソフト名:Foxit Reader 4.1.1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.foxitsoftware.com/pdf/reader/
http://www.exploit-db.com/exploits/15542/
危険性:High Risk

Realtek HD Audio Control Panel

ソフト名:Realtek HD Audio Control Panel 2.1.3.2
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15541/
http://218.210.127.131/#AC
危険性:High Risk

Realtek Audio Microphone Calibration

ソフト名:Realtek Audio Microphone Calibration 1.1.1.6
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15540/
http://218.210.127.131/#AC
危険性:High Risk

Islamis4u Al-Furqan

ソフト名:Islamis4u Al-Furqan 1.5.x
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://islamis4u.co.cc/index.php?option=com_rokdownloads&view=folder&Itemid=198&id=4%3Aal-furqan-1-5
http://www.exploit-db.com/exploits/15549/
http://secunia.com/advisories/42232
危険性:Medium Risk

Realtek Audio Control Panel

ソフト名:Realtek Audio Control Panel 1.0.1.65
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/15539/
http://218.210.127.131/#AC
危険性:High Risk

Best Soft Inc BSI Advance Hotel Booking System

ソフト名:Best Soft Inc BSI Advance Hotel Booking System 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.bestsoftinc.com/
http://www.exploit-db.com/exploits/15531/
http://www.securityfocus.com/bid/44854
危険性:Medium Risk

Apple Mac OS X Server

ソフト名:Apple Mac OS X Server 10.6~10.6.5
回避策:アップデートにて対応
脆弱性:機密情報の奪取, ユーザーメールの取得
ソース:
http://support.apple.com/kb/HT4452
http://www.securityfocus.com/bid/44874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4011
http://secunia.com/advisories/42278
CVE:CVE-2010-4011
危険性:Low Risk

Camtron CMNC-200 IP Camera

ソフト名:Camtron CMNC-200 IP Camera
回避策:未対応
脆弱性:ディレクトリトラバーサル, セキュリティ制限の回避, デフォルトアカウント問題, DoS攻撃, 不正アクセス, サーバの再起動
ソース:
http://www.camtron.com/
http://www.exploit-db.com/exploits/15505/
http://www.exploit-db.com/exploits/15506/
http://www.exploit-db.com/exploits/15507/
http://www.exploit-db.com/exploits/15508/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4234
CVE:CVE-2010-4231, CVE-2010-4232, CVE-2010-4233, CVE-2010-4234
危険性:High Risk