Daily Vuln Watch Japan

Scull

ソフト名：HP Insight Control Server Migration 6.0/6.1 (Windows)
回避策：HPSBMA02601 SSRT100316 rev.1にて対応
脆弱性：権限の昇格, XSS, 不正アクセス, 特定されていない脆弱性, 認証資格情報の奪取
ソース：http://www.securityfocus.com/archive/1/514460
http://www.securityfocus.com/bid/44433
http://www.securityfocus.com/bid/44434
http://www.securityfocus.com/bid/44437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3993
CVE：CVE-2010-3991, CVE-2010-3992, CVE-2010-3993
危険性：High Risk

Scull

ソフト名：HP Version Control Repository Manager 2.1.1.730～2.2.2.835/6.0/6.1
回避策：HPSBMA02597 SSRT100198 rev.1にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.securityfocus.com/archive/1/514457
http://www.securityfocus.com/bid/44431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3994
CVE：CVE-2010-3994
危険性：Medium Risk

Scull

ソフト名：HP Virtual Server Environment 6.0/6.1
回避策：あり
脆弱性：機密情報の奪取, ファイルのダウンロード
ソース：http://www.hp.com/#Product
http://www.securityfocus.com/bid/44428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3990
CVE：CVE-2010-3990
危険性：Low Risk

Scull

ソフト名：HP Insight Control Power Management 6.0/6.1 (Windows)
回避策：HPSBMA02603 SSRT100319 rev.1にて対応
脆弱性：XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02564294
http://www.securityfocus.com/bid/44430
http://www.securityfocus.com/bid/44436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4024
CVE：CVE-2010-4023, CVE-2010-4024
危険性：Medium Risk

Scull

ソフト名：HP Insight Control Virtual Machine Management 6.0/6.1 (Windows)
回避策：HPSBMA02598 SSRT100314 rev.1にて対応
脆弱性：権限の昇格, XSS, CSRF, 特定されていない脆弱性, 認証資格情報の奪取,Webキャッシュ汚染
ソース：http://www.securityfocus.com/archive/1/514455/30/0/threaded
http://www.securityfocus.com/bid/44429
http://www.securityfocus.com/bid/44432
http://www.securityfocus.com/bid/44435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3989
CVE：CVE-2010-3987, CVE-2010-3988, CVE-2010-3989
危険性：High Risk

Scull

ソフト名：TYPO3 Powermail 1.5.4
回避策：TYPO3-SA-2010-021にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-021/
http://www.securityfocus.com/bid/44422
http://secunia.com/advisories/41962
危険性：Medium Risk

Scull

ソフト名：TYPO3 Extension Manager 4.2.14/4.3.6/4.4.3
回避策：TYPO3-SA-2010-020にて対応
脆弱性：機密情報の奪取, DoS攻撃, ファイル操作, メモリの浪費, アプリケーションのクラッシュ
ソース：http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-020/
http://www.securityfocus.com/bid/43786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4068
http://www.debian.org/security/2010/dsa-2121
CVE：CVE-2010-3717, CVE-2010-4068
危険性：Low Risk

Scull

ソフト名：YUI Library 2.4.0～2.8.1
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://yuilibrary.com/support/2.8.2/
http://www.securityfocus.com/bid/44420
http://secunia.com/advisories/41955
危険性：Medium Risk

Scull

ソフト名：NitroSecurity Inc NitroView Enterprise Security Manager 8.4.0a
回避策：未対応
脆弱性：リモートコマンド実行
ソース：http://nitrosecurity.com/products/enterprise-security-manager/
http://www.exploit-db.com/exploits/15318/
http://www.securityfocus.com/bid/44421
危険性：High Risk

Scull

ソフト名：Avatic Aardvark Topsites PHP 5.2.0/5.2.1
回避策：未対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.aardvarktopsitesphp.com/
http://archives.neohapsis.com/archives/bugtraq/2010-10/0206.html
http://www.securityfocus.com/bid/44390
危険性：Medium Risk

Scull

ソフト名：Parallels Plesk Small Business Manager 10.2.0
回避策：未対応
脆弱性：SQLインジェクション, XSS, 認証資格情報の奪取
ソース：http://www.exploit-db.com/exploits/15313/
http://www.parallels.com/jp/products/small-business-panel/
危険性：Medium Risk

Scull

ソフト名：Artifex Afpl Ghostscript 6.0～9.0, Artifex Ghostscript Fonts 6.0/8.11, Artifex Gpl Ghostscript 8.01～8.71
回避策：rev 10590にて対応
脆弱性：DoS攻撃, アプリケーションのクラッシュ
ソース：http://www.ghostscript.com/
http://ghostscript.com/pipermail/gs-cvs/2010-January/010333.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4054
http://www.kb.cert.org/vuls/id/538191
CVE：CVE-2010-4054
危険性：Low Risk

Scull

ソフト名：Linux Kernel 2.6.0～2.6.36 rc4
回避策：未対応
脆弱性：バッファオーバーフロー, ローカルコード実行, アプリケーションのクラッシュ
ソース：https://bugzilla.redhat.com/show_bug.cgi?id=645867
http://www.kernel.org/
http://www.securityfocus.com/bid/44354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
CVE：CVE-2010-3859
危険性：High Risk

Scull

ソフト名：Marc Druilhe w-Agora 4.0～4.2.1
回避策：未対応
脆弱性：XSS, RFI, 認証資格情報の奪取
ソース：http://archives.neohapsis.com/archives/bugtraq/2010-10/0204.html
http://www.w-agora.net/en/index.php
http://www.securityfocus.com/bid/44370
危険性：Medium Risk

Scull

ソフト名：OTRS 2.3.4～2.4.8
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://otrs.org/advisory/OSA-2010-03-en/
http://otrs.org/cvs/
http://www.securityfocus.com/bid/44384
http://secunia.com/advisories/41978
危険性：Medium Risk

Scull

ソフト名：Comodo Comodo AntiVirus 2.0, F-Secure Anti-Virus, Panda Software Panda Antivirus, Quick Heal AntiVirus, Sophos Anti-Virus 4.37.0 Netware, Symantec Norton AntiVirus, Trend Micro Antivirus
回避策：未対応
脆弱性：セキュリティ制限の回避, 過度に長いファイルによるスキャンの回避
ソース：http://www.f-secure.com/ja_JP/
http://www.icewall.pl/download/longpaths.pdf
http://www.quickheal.co.in/default.asp
http://www.symantec.com/index.jsp
http://www.securityfocus.com/bid/44374
危険性：Medium Risk

Scull

ソフト名：monotone 0.25/0.25.2/0.48
回避策：アップデートにて対応
脆弱性：DoS攻撃, サーバの終了
ソース：http://www.monotone.ca/NEWS
http://www.securityfocus.com/bid/44383
http://secunia.com/advisories/41960
危険性：Low Risk

Scull

ソフト名：Blue Coat ProxyAV 3.2
回避策：Blue Coat SA46にて対応
脆弱性：CSRF, XSS, 不正HTTPのリクエスト, Webキャッシュ汚染
ソース：https://kb.bluecoat.com/index?page=content&id=SA46
http://www.securityfocus.com/bid/44385
http://secunia.com/advisories/41964
危険性：Medium Risk

Scull

ソフト名：MinaliC 1.0
回避策：未対応
脆弱性：ディレクトリトラバーサル, DoS攻撃, プロセスのクラッシュ
ソース：http://www.johnleitch.net/Vulnerabilities/MinaliC.Webserver.1.0.Denial.Of.Service/52
http://www.johnleitch.net/Vulnerabilities/MinaliC.Webserver.1.0.Directory.Traversal/53
http://minalic.sourceforge.net/
http://secunia.com/advisories/41982
危険性：Medium Risk

Scull

ソフト名：Jamb CMS
回避策：未対応
脆弱性：CSRF, XSS, 不正HTTPのリクエスト, Webキャッシュ汚染
ソース：http://darkjoker.sytes.net/archives/jamb.zip
http://www.exploit-db.com/exploits/15310/
http://secunia.com/advisories/41979
危険性：Medium Risk

Scull

ソフト名：OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED) 1.5.2
回避策：未対応
脆弱性：シムリンク攻撃, 不安定な一時ファイルの作成
ソース：http://lists.openfabrics.org/pipermail/ewg/2010-October/015886.html
http://www.securityfocus.com/bid/44332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1693
http://secunia.com/advisories/41937
CVE：CVE-2010-1693
危険性：Medium Risk

Scull

ソフト名：DrBenHur DBHcms 1.1.4
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.drbenhur.com/downloads-dbhcms-114-1-69-en.html
http://www.exploit-db.com/exploits/15309/
http://www.securityfocus.com/bid/44378
危険性：Medium Risk

Scull

ソフト名：PulseCMS Pulse Pro 1.4.3
回避策：未対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.exploit-db.com/exploits/15308/
http://pulsecms.com/
危険性：Medium Risk

Scull

ソフト名：IBM Tivoli Access Manager for e-business 6.1.0
回避策：IBM APAR IZ84918にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg1IZ84918
http://www.securityfocus.com/bid/44382
http://secunia.com/advisories/41974
http://www.vupen.com/english/advisories/2010/2774
危険性：Medium Risk

Scull

ソフト名：GNU glibc 2.0～2.3.5
回避策：あり
脆弱性：権限の昇格
ソース：http://www.gnu.org/software/libc/
http://www.exploit-db.com/exploits/15304/
http://www.securityfocus.com/bid/44347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3856
https://rhn.redhat.com/errata/RHSA-2010-0793.html
CVE：CVE-2010-3856
危険性：High Risk

Scull

ソフト名：HP Data Protector Media Operations 6.11
回避策：未対応
脆弱性：DoS攻撃, 整数オーバーフロー
ソース：http://h18000.www1.hp.com/products/quickspecs/11671_na/11671_na.HTML
http://www.exploit-db.com/exploits/15307/
http://www.securityfocus.com/bid/44381
危険性：Low Risk

Scull

ソフト名：Microsoft Windows Vista SP2/7, Microsoft Windows Server 2008 SP2
回避策：未対応
脆弱性：権限の昇格, ローカルコード実行
ソース：http://www.microsoft.com/en/us/default.aspx
http://www.vupen.com/english/advisories/2010/2761
危険性：High Risk

Scull

ソフト名：Opera Software Opera 10.62
回避策：アップデートにて対応
脆弱性：DoS攻撃, ブラウザのクラッシュ
ソース：http://www.opera.com/docs/changelogs/mac/1063/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4049
CVE：CVE-2010-4048, CVE-2010-4049
危険性：Low Risk

Scull

ソフト名：Altova DatabaseSpy 2011 Enterprise
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.altova.com/
http://www.exploit-db.com/exploits/15301/
http://www.securityfocus.com/bid/44323
危険性：High Risk

Scull

ソフト名：Flowerfire Sawmill 8.1.5.1
回避策：アップデートにて対応
脆弱性：リモートコマンド実行, セキュリティ制限の回避, XSS, 機密情報の奪取, パスワード操作, アカウントの操作, 認証資格情報の奪取, 特定されていない脆弱性, ファイルの閲覧
ソース：http://www.exploit-db.com/exploits/15298/
http://www.sawmill.net/
http://www.securityfocus.com/bid/44292
http://secunia.com/advisories/41931
危険性：High Risk

Scull

ソフト名：Microsoft Internet Explorer 7/8
回避策：未対応
脆弱性：セキュリティ制限の回避, 不正アクセス, 機密情報の奪取
ソース：http://www.microsoft.com/en/us/default.aspx
http://scarybeastsecurity.blogspot.com/2010/10/minor-leak-major-headache.html
http://www.securityfocus.com/bid/44325
http://secunia.com/advisories/41944
http://www.vupen.com/english/advisories/2010/2758
危険性：Low Risk

Scull

ソフト名：HP Operations Orchestration 7.5
回避策：HPSBMA02588 SSRT100001にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02541822
http://www.securityfocus.com/bid/44331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3985
http://www.vupen.com/english/advisories/2010/2760
CVE：CVE-2010-3985
危険性：Medium Risk

Scull

ソフト名：Wiccle Limited Wiccle Web Builder 1.2.1.1
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://secpod.org/blog/?p=130
http://www.wiccle.com/news/backstage_news/iwiccle/post/iwiccle_101_security_patch
http://www.wiccle.com/news/backstage_news/iwiccle/post/iwiccle_cms_community_builder_130_releas
http://www.securityfocus.com/bid/44295
http://secunia.com/advisories/41936
危険性：Medium Risk

Scull

ソフト名：PhreeSoft PhreeBooks 2.1
回避策：未対応
脆弱性：XSS, SQLインジェクション, RFI, 認証資格情報の奪取
ソース：http://secunia.com/secunia_research/2010-121/
http://secunia.com/secunia_research/2010-122/
http://secunia.com/secunia_research/2010-123/
http://secunia.com/secunia_research/2010-124/
http://www.phreebooks.com/
http://www.securityfocus.com/bid/44260
http://secunia.com/advisories/40911
危険性：Medium Risk

Scull

ソフト名：Lighthouse Development Squirrelcart PHP Shopping Cart 3.0.0
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/15300/
http://squirrelcart.com/
http://www.securityfocus.com/bid/44330
http://secunia.com/advisories/41939
危険性：Medium Risk

Scull

ソフト名：pecio cms 2.0.5
回避策：未対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://pecio-cms.com/
http://secpod.org/blog/?p=137
http://www.securityfocus.com/bid/44304
http://secunia.com/advisories/41934
危険性：Medium Risk

Scull

ソフト名：4Site CMS 2.6
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.4site.ru/
http://www.htbridge.ch/advisory/sql_injection_in_4site_cms.html
http://www.securityfocus.com/bid/44258
危険性：Medium Risk

Scull

ソフト名：Microsoft Windows Mobile 6.1/6.5
回避策：未対応
脆弱性：DoS攻撃, デバイスのクラッシュ
ソース：http://www.exploit-db.com/exploits/15297/
http://www.microsoft.com/windowsphone/en-us/default.aspx
http://www.securityfocus.com/bid/44287
危険性：Low Risk

Scull

ソフト名：HP Virtual Connect Enterprise Manager 6.0/6.1 (Windows)
回避策：HPSBMA02593 SSRT100237にて対応
脆弱性：機密情報の奪取, ファイルのダウンロード
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02550412
http://www.securityfocus.com/bid/44326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3986
http://secunia.com/advisories/41926
http://www.vupen.com/english/advisories/2010/2759
CVE：CVE-2010-3986
危険性：Low Risk

Scull

ソフト名：Ubuntu Drupal Theme - Brown theme for Drupal 5.x-1.0/6.x-8.0
回避策：SA-CONTRIB-2010-100にて対応
脆弱性：ディレクトリトラバーサル
ソース：http://drupal.org/node/947632
http://www.securityfocus.com/bid/44281
http://secunia.com/advisories/41916
危険性：Medium Risk

Scull

ソフト名：Nuance PDF Reader 6.0 build 1109.1
回避策：アップデートにて対応
脆弱性：バッファオーバーフロー, リモートコード実行
ソース：http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-062-stack-buffer-overflow-in-nuance-pdf-reader-v6-0/
http://www.nuance.com/for-business/by-product/pdf/pdfreader/index.htm
http://secunia.com/advisories/41803
http://www.vupen.com/english/advisories/2010/2671
危険性：High Risk

Scull

ソフト名：Foxit Phantom 2.1.0.0731, Foxit Reader 3.3.1.0518/4.1.1.805
回避策：アップデートにて対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://pdfsig-collision.florz.de/
http://www.foxitsoftware.com/pdf/phantom/
http://www.foxitsoftware.com/pdf/reader/
http://www.foxitsoftware.com/pdf/reader/security_bulletins.php
http://www.securityfocus.com/bid/43785
http://secunia.com/advisories/41656
http://secunia.com/advisories/41673
危険性：High Risk

Scull

ソフト名：MIT Kerberos 5-1.8 Alpha～5-1.8.3
回避策：MITKRB5-SA-2010-006にて対応
脆弱性：DoS攻撃, プロセスのクラッシュ
ソース：http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-006.txt
http://www.securityfocus.com/bid/43756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1322
http://secunia.com/advisories/41684
http://www.vupen.com/english/advisories/2010/2576
CVE：CVE-2010-1322
危険性：Low Risk

Scull

ソフト名：RealPage Module Upload ActiveX Control 1.0.0.9
回避策：未対応
脆弱性：機密情報の奪取, バッファオーバーフロー, リモートファイルアップロード, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.realpage.com/
http://secunia.com/secunia_research/2010-118/
http://secunia.com/secunia_research/2010-119/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2585
http://secunia.com/advisories/41392
CVE：CVE-2010-2584, CVE-2010-2585
危険性：High Risk

Scull

ソフト名：NetBSD 4.0～5.0.2
回避策：NetBSD-SA2010-010にて対応
脆弱性：DoS攻撃, メモリの浪費
ソース：http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-010.txt.asc
http://www.securityfocus.com/bid/44288
http://secunia.com/advisories/41892
危険性：Low Risk

Scull

ソフト名：NetBSD 4.0
回避策：NetBSD-SA2010-009にて対応
脆弱性：権限の昇格, ファイル操作, 不正アクセス
ソース：http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-009.txt.asc
http://www.securityfocus.com/bid/44293
http://secunia.com/advisories/41892
危険性：High Risk

Scull

ソフト名：Pidgin 2.6.5～2.7.3
回避策：Pidgin Security Advisory 2010-10-20にて対応
脆弱性：DoS攻撃, アプリケーションのクラッシュ
ソース：http://www.pidgin.im/news/security/?id=48
http://www.securityfocus.com/bid/44283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3711
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:208
http://secunia.com/advisories/41893
CVE：CVE-2010-3711
危険性：Low Risk

Scull

ソフト名：Python 2.6～3.2 Alpha
回避策：あり
脆弱性：DoS攻撃, デーモンの停止
ソース：http://svn.python.org/view?view=rev&revision=84289
http://www.python.org/
https://bugzilla.redhat.com/show_bug.cgi?id=632200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3493
CVE：CVE-2010-3493
危険性：Low Risk

Scull

ソフト名：Freetype 2.4.3
回避策：あり
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=59eb9f8cfe7d1df379a2318316d1f04f80fba54a
http://www.freetype.org/
https://savannah.nongnu.org/bugs/index.php?31310
http://www.securityfocus.com/bid/44214
http://secunia.com/advisories/41738
危険性：High Risk

Scull

ソフト名：Saubers Technologies ALPHA Player 2.4
回避策：未対応
脆弱性：バッファオーバーフロー, コード実行, アプリケーションのクラッシュ
ソース：http://alpha2player.com/
http://www.securityfocus.com/bid/44196
危険性：High Risk

Scull

ソフト名：ソフト名：G.Rodola PyFTPdlib 0.1～0.2.0
回避策：アップデートにて対応
脆弱性：ディレクトリトラバーサル
ソース：http://code.google.com/p/pyftpdlib/issues/detail?id=55
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7262
CVE：CVE-2008-7262
危険性：Medium Risk

Scull

ソフト名：ソフト名：G.Rodola PyFTPdlib 0.1
回避策：アップデートにて対応
脆弱性：機密情報の奪取
ソース：http://xforce.iss.net/xforce/xfdb/Python%20FTP%20server%20library%20(pyftpdlib)%20Web%20site
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6738
CVE：CVE-2007-6738
危険性：Low Risk

Scull

ソフト名：ソフト名：G.Rodola PyFTPdlib 0.1～0.5.1
回避策：アップデートにて対応
脆弱性：セキュリティ制限の回避, DoS攻撃, ルートディレクトリのリスト, デーモンのクラッシュ, メモリの浪費, デーモンの停止
ソース：http://code.google.com/p/pyftpdlib/issues/detail?id=9
http://code.google.com/p/pyftpdlib/issues/detail?id=100
http://code.google.com/p/pyftpdlib/issues/detail?id=114
http://code.google.com/p/pyftpdlib/issues/detail?id=119
http://bugs.python.org/issue6706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3494
CVE：CVE-2009-5011, CVE-2009-5012, CVE-2009-5013, CVE-2010-3494
危険性：Medium Risk

Scull

ソフト名：G.Rodola PyFTPdlib 0.1～0.5.0
回避策：アップデートにて対応
脆弱性：DoS攻撃, デーモンのクラッシュ
ソース：http://code.google.com/p/pyftpdlib/issues/detail?id=91
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5010
CVE：CVE-2009-5010
危険性：Low Risk

Scull

ソフト名：G.Rodola PyFTPdlib 0.1～0.4.0
回避策：アップデートにて対応
脆弱性：セキュリティの強度不足, ブルートフォース攻撃
ソース：http://code.google.com/p/pyftpdlib/issues/detail?id=71
http://code.google.com/p/pyftpdlib/issues/detail?id=73
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7264
CVE：CVE-2008-7263, CVE-2008-7264
危険性：Medium Risk

Scull

ソフト名：G.Rodola PyFTPdlib 0.1/0.1.1
回避策：アップデートにて対応
脆弱性：セキュリティの強度不足, DoS攻撃, ディレクトリトラバーサル, ブルートフォース攻撃, FTPバウンス攻撃
ソース：http://code.google.com/p/pyftpdlib/issues/detail?id=3
http://code.google.com/p/pyftpdlib/issues/detail?id=9
http://code.google.com/p/pyftpdlib/issues/detail?id=11
http://code.google.com/p/pyftpdlib/issues/detail?id=20
http://code.google.com/p/pyftpdlib/issues/detail?id=25
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6741
CVE：CVE-2007-6736, CVE-2007-6737, CVE-2007-6739, CVE-2007-6740, CVE-2007-6741
危険性：Medium Risk

Scull

ソフト名：Apple Mac OS X 10.5.8/10.6.4, Apple Mac OS X Server 10.5.8/10.6.4
回避策：Java for Mac OS X 10.6 Update 3 or Update 8にて対応
脆弱性：ローカルコマンド実行, コマンドインジェクションエラー, ローカルコード実行, メモリ破壊エラー
ソース：http://support.apple.com/kb/HT4417
http://support.apple.com/kb/HT4418
http://www.securityfocus.com/bid/44277
http://www.securityfocus.com/bid/44279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1827
http://securitytracker.com/alerts/2010/Oct/1024616.html
http://securitytracker.com/alerts/2010/Oct/1024617.html
CVE：CVE-2010-1826, CVE-2010-1827
危険性：High Risk

Scull

ソフト名：Adobe Shockwave Player 11.5.8.612
回避策：未対応
脆弱性：リモートコード実行, メモリ破壊, アプリケーションのクラッシュ
ソース：http://www.adobe.com/products/shockwaveplayer/
http://www.exploit-db.com/exploits/15296/
http://www.securityfocus.com/bid/44291
http://www.vupen.com/english/advisories/2010/2752
危険性：High Risk

Scull

ソフト名：VideoLAN VLC Media Player 1.1.4
回避策：未対応
脆弱性：リモートコード実行
ソース：http://shinnai.altervista.org/exploits/SH-007-20101019.html
http://www.videolan.org/
http://www.securityfocus.com/bid/44211
http://secunia.com/advisories/41810
危険性：High Risk

Scull

ソフト名：libsmi 0.4.8
回避策：あり
脆弱性：バッファオーバーフロー, ローカルコード実行, アプリケーションのクラッシュ
ソース：http://www.coresecurity.com/content/libsmi-smigetnode-buffer-overflow
http://www.ibr.cs.tu-bs.de/svn/libsmi/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2891
http://secunia.com/advisories/41841
CVE：CVE-2010-2891
危険性：High Risk

Scull

ソフト名：SAP Businessobjects 3.2 Enterprise XI
回避策：未対応
脆弱性：権限の昇格, 機密情報の奪取, XSS, DoS攻撃, 認証資格情報の奪取, 不正アクセス
ソース：http://spl0it.org/files/talks/source_barcelona10/Hacking%20SAP%20BusinessObjects.pdf
http://www.sap.com/usa/index.epx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3983
CVE：CVE-2010-3979, CVE-2010-3980, CVE-2010-3981, CVE-2010-3982, CVE-2010-3983
危険性：High Risk

Scull

ソフト名：HP Systems Insight Manager 6.0/6.1
回避策：HPSBMA02591 SSRT100299 rev.1にて対応
脆弱性：CSRF, XSS, 権限の昇格, Webキャッシュ汚染, 認証資格情報の奪取, 特定されていない脆弱性
ソース：https://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02549477
http://www.securityfocus.com/bid/44262
http://www.securityfocus.com/bid/44265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3290
http://secunia.com/advisories/41908
http://www.vupen.com/english/advisories/2010/2736
CVE：CVE-2010-3288, CVE-2010-3289, CVE-2010-3290
危険性：High Risk

Scull

ソフト名：NETGEAR CG3000/CG3100
回避策：未対応
脆弱性：セキュリティ制限の回避, DoS攻撃, 不正アクセス, デバイスのリセット
ソース：http://archives.neohapsis.com/archives/fulldisclosure/2010-10/0198.html
http://www.netgear.com/
http://secunia.com/advisories/41804
危険性：Medium Risk

Scull

ソフト名：TIBCO ActiveMatrix BusinessWorks Service Engine 5.8, TIBCO ActiveMatrix Service Bus 2.3, TIBCO ActiveMatrix Service Grid 2.3, TIBCO ActiveMatrix Service Performance Manager 1.3
回避策：あり
脆弱性：リモートコード実行
ソース：http://www.tibco.com/multimedia/activematrix_advisory_tcm8-12488.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3491
http://secunia.com/advisories/41891
http://www.vupen.com/english/advisories/2010/2747
CVE：CVE-2010-3491
危険性：High Risk

Scull

ソフト名：Google Chrome 6.0.472.53～6.0.472.62
回避策：アップデートにて対応
脆弱性：不特定のエラー, DoS攻撃, スプーフィング攻撃, リモートコード実行, ブラウザのクラッシュ, ページ違反エラー, ポップアップブロッカーの回避, メモリ破壊
ソース：http://googlechromereleases.blogspot.com/2010/10/stable-channel-update.html
http://www.securityfocus.com/bid/44241
http://secunia.com/advisories/41888
http://www.vupen.com/english/advisories/2010/2731
危険性：High Risk

Scull

ソフト名：Solucija sNews 1.7
回避策：未対応
脆弱性：XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース：http://www.htbridge.ch/advisory/xss_vulnerability_in_snews.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_snews_1.html
http://www.solucija.com/index.php?id=17
http://www.securityfocus.com/bid/44255
http://secunia.com/advisories/41817
危険性：Medium Risk

Scull

ソフト名：DeluxeBB 1.3
回避策：Security Update for DeluxeBB 1.3 #4にて対応
脆弱性：SQLインジェクション
ソース：http://www.deluxebb.com/
http://www.deluxebb.com/community/topic.php?tid=993
http://www.htbridge.ch/advisory/sql_injection_in_deluxebb.html
http://www.securityfocus.com/bid/44259
http://secunia.com/advisories/41918
危険性：Medium Risk

Scull

ソフト名：Atlassian JIRA FishEye Code Metrics Report Plugin 2.3.0～2.3.6
回避策：FishEye Security Advisory 2010-10-20にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://confluence.atlassian.com/display/FISHEYE/FishEye+Security+Advisory+2010-10-20
http://www.atlassian.com/software/fisheye/
http://www.securityfocus.com/bid/44264
http://secunia.com/advisories/41897
危険性：Medium Risk

Scull

ソフト名：HP AssetCenter 5.03, HP AssetManager 5.12/5.22
回避策：HPSBMA02596 SSRT100271にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02535850
http://www.securityfocus.com/bid/44261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3291
http://secunia.com/advisories/41901
http://www.vupen.com/english/advisories/2010/2737
CVE：CVE-2010-3291
危険性：Medium Risk

Scull

ソフト名：Mozilla Firefox 3.5 Linux～3.6.9, Mozilla Seamonkey 2.0 Alpha 1～2.0.8, Mozilla Thunderbird 3.0～3.1.4
回避策：MFSA 2010-70にて対応
脆弱性：スプーフィング攻撃, マンインミドル攻撃
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-70.html
http://www.securityfocus.com/bid/42817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3170
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE：CVE-2010-3170
危険性：Medium Risk

Scull

ソフト名：Mozilla Firefox 3.5 Linux～3.6.9, Mozilla Seamonkey 2.0 Alpha 1～2.0.8, Mozilla Thunderbird 3.0～3.1.4
回避策：MFSA 2010-69にて対応
脆弱性：セキュリティ制限の回避, 不正アクセス, 機密情報の奪取
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-69.html
http://www.securityfocus.com/bid/44252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3178
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE：CVE-2010-3178
危険性：Low Risk

Scull

ソフト名：Linux Kernel 2.6.30.3～2.6.35 rc5
回避策：あり
脆弱性：権限の昇格, ローカルコード実行
ソース：http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=799c10559d60f159ab2232203f222f18fa3c4a5f
http://www.linux.org/
http://www.ubuntu.com/usn/usn-1000-1
http://www.exploit-db.com/exploits/15285/
http://www.securityfocus.com/bid/44219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904
http://www.vupen.com/english/advisories/2010/2750
CVE：CVE-2010-3904
危険性：High Risk

Scull

ソフト名：Mozilla Firefox 3.5 Linux～3.6.9, Mozilla Seamonkey 2.0 Alpha 1～2.0.8, Mozilla Thunderbird 3.0～3.1.4
回避策：MFSA 2010-72にて対応
脆弱性：セキュリティの強度不足
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-72.html
http://www.securityfocus.com/bid/44228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3173
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE：CVE-2010-3173
危険性：Low Risk

Scull

ソフト名：Mozilla Firefox 3.5 Linux～3.6.9, Mozilla Seamonkey 2.0 Alpha 1～2.0.8
回避策：MFSA 2010-68にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-68.html
http://www.securityfocus.com/bid/44253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3177
http://secunia.com/advisories/41244
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE：CVE-2010-3177
危険性：Medium Risk

Scull

ソフト名：Mozilla Firefox 3.5 Linux～3.6.9, Mozilla Seamonkey 2.0 Alpha 1～2.0.8, Mozilla Thunderbird 3.0～3.1.4
回避策：MFSA 2010-67にて対応
脆弱性：リモートコード実行, ブラウザのクラッシュ
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-67.html
http://www.zerodayinitiative.com/advisories/ZDI-10-219/
http://www.securityfocus.com/bid/44249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3183
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE：CVE-2010-3183
危険性：High Risk

Scull

ソフト名：RSWR.net phpCheckZ
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/15284/
http://www.phpcheckz.com/
http://www.securityfocus.com/bid/44208
http://secunia.com/advisories/41825
危険性：Medium Risk

Scull

ソフト名：Mozilla Firefox 3.5 Linux～3.6.9, Mozilla Seamonkey 2.0 Alpha 1～2.0.8, Mozilla Thunderbird 3.0～3.1.4
回避策：MFSA 2010-65にて対応
脆弱性：バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-65.html
http://www.securityfocus.com/bid/44247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3179
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE：CVE-2010-3179
危険性：High Risk

Scull

ソフト名：Mozilla Firefox 3.5 Linux～3.6.9, Mozilla Seamonkey 2.0 Alpha 1～2.0.8, Mozilla Thunderbird 3.0～3.1.4
回避策：MFSA 2010-66にて対応
脆弱性：リモートコード実行, 解放後使用エラー, メモリ破壊, DoS攻撃
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-66.html
http://www.securityfocus.com/bid/44248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3180
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE：CVE-2010-3180
危険性：High Risk

Scull

ソフト名：Mozilla Firefox 3.5～3.6.9, Mozilla Seamonkey 2.0 Alpha 1～2.0.8, Mozilla Thunderbird 3.0～3.1.4
回避策：MFSA 2010-64にて対応
脆弱性：リモートコード実行, メモリの安全性バグ
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-64.html
http://www.securityfocus.com/bid/44243
http://www.securityfocus.com/bid/44245
http://www.securityfocus.com/bid/44246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3176
http://secunia.com/advisories/41244
http://secunia.com/advisories/41890
http://secunia.com/advisories/41923
http://www.vupen.com/english/advisories/2010/2726
CVE：CVE-2010-3174, CVE-2010-3175, CVE-2010-3176
危険性：High Risk

Scull

ソフト名：GNU glibc
回避策：未対応
脆弱性：機密情報の奪取
ソース：http://seclists.org/fulldisclosure/2010/Apr/399
http://www.gnu.org/software/libc/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3192
CVE：CVE-2010-3192
危険性：Low Risk

Scull

ソフト名：Microsoft Windows
回避策：未対応
脆弱性：特定されていない脆弱性, 権限の昇格
ソース：http://www.eeye.com/Resources/Security-Center/Research/Zero-Day-Tracker/2010/20100716-%281%29
http://www.microsoft.com/en/us/default.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3889
CVE：CVE-2010-3888, CVE-2010-3889
危険性：High Risk

Scull

ソフト名：Christian Dywan Midori 0.1.10～0.2.4
回避策：アップデートにて対応
脆弱性：スプーフィング攻撃, マンインミドル攻撃
ソース：http://www.my-maemo.com/software/applications.php?name=Midori&faq=37&fldAuto=893
http://www.openwall.com/lists/oss-security/2010/09/17/6
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3900
CVE：CVE-2010-3900
危険性：Medium Risk

Scull

ソフト名：Gnome Epiphany 2.28/2.29
回避策：あり
脆弱性：スプーフィング攻撃, マンインミドル攻撃
ソース：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=564690
http://projects.gnome.org/epiphany/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3312
CVE：CVE-2010-3312
危険性：Medium Risk

Scull

ソフト名：Apple Mail
回避策：未対応
脆弱性：セキュリティ制限の回避
ソース：http://www.apple.com/macosx/
http://blog.kamens.us/2010/08/03/mac-os-x-mail-parental-controls-vulnerability/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3887
CVE：CVE-2010-3887
危険性：Medium Risk

Scull

ソフト名：Novell OpenSUSE 11.3, Novell SuSE Linux 11 SP1 Server/11 SP1 Desktop
回避策：あり
脆弱性：バッファオーバーフロー, 権限の昇格, リモートコード実行
ソース：http://www.kernel.org/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3110
http://www.novell.com/linux/security/advisories.html
CVE：CVE-2010-3110
危険性：High Risk

Scull

ソフト名：libguestfs
回避策：未対応
脆弱性：機密情報の奪取, ファイルの曝露
ソース：http://libguestfs.org/
http://permalink.gmane.org/gmane.comp.security.oss.general/3662
https://bugzilla.redhat.com/show_bug.cgi?id=643958
http://www.securityfocus.com/bid/44166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3851
CVE：CVE-2010-3851
危険性：Low Risk

Scull

ソフト名：Cobbler
回避策：あり
脆弱性：権限の昇格, コードインジェクションエラー
ソース：https://fedorahosted.org/cobbler/
https://bugzilla.redhat.com/show_bug.cgi?id=607662
http://www.securityfocus.com/bid/44174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2235
CVE：CVE-2010-2235
危険性：High Risk

Scull

ソフト名：tourismscripts Event Ticket
回避策：未対応
脆弱性：CSRF, XSS, Webキャッシュ汚染
ソース：http://www.tourismscripts.com/scripts/scripts/event-ticket-sales-php-mysql.html
http://www.exploit-db.com/exploits/15281/
危険性：Medium Risk

Scull

ソフト名：Adobe RoboHelp（/Server） 7/8
回避策：APSB10-23にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.adobe.com/support/security/bulletins/apsb10-23.html
http://www.securityfocus.com/bid/44167
http://www.securityfocus.com/bid/44168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2886
http://secunia.com/advisories/41870
CVE：CVE-2010-2885, CVE-2010-2886
危険性：Medium Risk

Scull

ソフト名：tourismscripts Travel Portal
回避策：未対応
脆弱性：CSRF, XSS, Webキャッシュ汚染
ソース：http://www.exploit-db.com/exploits/15280/
http://www.tourismscripts.com/scripts/scripts/hotel-portal-apartments-book-rent-booking-hire-rental-php-mysql.html
危険性：Medium Risk

Scull

ソフト名：eXV2 CMS 2.10 de
回避策：未対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.exv2.de/content,index.html
http://www.packetstormsecurity.com/1010-exploits/exv2-xss.txt
http://www.securityfocus.com/bid/44169
危険性：Medium Risk

Scull

ソフト名：Symantec Norton AntiVirus 2011
回避策：あり
脆弱性：セキュリティ制限の回避, ウィルス対策の回避
ソース：http://www.n00bz.net/antivirus-cve
http://www.symantec.com/index.jsp
http://www.securityfocus.com/bid/44188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3497
CVE：CVE-2010-3497
危険性：Medium Risk

Scull

ソフト名：McAfee VirusScan Enterprise 8.7i
回避策：未対応
脆弱性：セキュリティ制限の回避, ウィルス対策の回避
ソース：http://www.mcafee.com/us/about/corporate/mcafee_looking_for_safeboot.html#products
http://www.n00bz.net/antivirus-cve
http://www.securityfocus.com/bid/44184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3496
CVE：CVE-2010-3496
危険性：Medium Risk

Scull

ソフト名：F-Secure Anti-Virus
回避策：あり
脆弱性：セキュリティ制限の回避, ウィルス対策の回避
ソース：http://www.f-secure.com/ja_JP/
http://www.n00bz.net/antivirus-cve
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3499
CVE：CVE-2010-3499
危険性：Medium Risk

Scull

ソフト名：AVG Anti-Virus 8.0/8.0.156/8.0.323
回避策：未対応
脆弱性：セキュリティ制限の回避, ウィルス対策の回避
ソース：http://www.avg.com/us-en/homepage
http://www.n00bz.net/antivirus-cve
http://www.securityfocus.com/bid/44189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3498
CVE：CVE-2010-3498
危険性：Medium Risk

Scull

ソフト名：411CC e-Commerce
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.411cc.com/
http://www.exploit-db.com/exploits/15276/
危険性：Medium Risk

Scull

ソフト名：Geeklog 1.7.0
回避策：未対応
脆弱性：リモートファイルアップロード, PHPファイルのアップロード
ソース：http://www.geeklog.net/
http://www.exploit-db.com/exploits/15277/
危険性：Medium Risk

Scull

ソフト名：IBM Informix Dynamic Server 10.0～11.10.xC2
回避策：アップデートにて対応
脆弱性：スタックオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www-01.ibm.com/software/data/informix/
http://www.zerodayinitiative.com/advisories/ZDI-10-217/
http://www.securityfocus.com/bid/44190
http://secunia.com/advisories/41914
危険性：High Risk

Scull

ソフト名：IBM Informix Dynamic Server 11.10/11.10.xC2
回避策：アップデートにて対応
脆弱性：スタックオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www-01.ibm.com/software/data/informix/
http://www.zerodayinitiative.com/advisories/ZDI-10-216/
http://www.securityfocus.com/bid/44192
http://secunia.com/advisories/41913
危険性：High Risk

Scull

ソフト名：IBM Informix Dynamic Server 7.3～11.10.xC2
回避策：アップデートにて対応
脆弱性：整数オーバーフロー, ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www-01.ibm.com/software/data/informix/
http://www.zerodayinitiative.com/advisories/ZDI-10-215/
http://www.securityfocus.com/bid/44187
http://secunia.com/advisories/41915
危険性：High Risk

Scull

ソフト名：IBM Rational Quality Manager 7.9
回避策：アップデートにて対応
脆弱性：リモートコード実行
ソース：http://download4.boulder.ibm.com/sar/CMA/RAA/013m6/0/Rules-Update-749.exe
https://www.ibm.com/developerworks/rational/products/testmanager/
http://www.zerodayinitiative.com/advisories/ZDI-10-214/
http://www.securityfocus.com/bid/44172
http://securitytracker.com/alerts/2010/Oct/1024601.html
危険性：High Risk

Scull

ソフト名：Tastydir 1216
回避策：未対応
脆弱性：セキュリティ制限の回避, 機密情報の奪取, フォルダ操作
ソース：http://www.exploit-db.com/exploits/15269/
http://codecanyon.net/item/tastydir-an-ajax-file-manager-and-dir-listing/117167
危険性：Medium Risk

Scull

ソフト名：JnSHosts PHP Hosting Directory 2.0
回避策：未対応
脆弱性：機密情報の奪取, バックアップファイルのダウンロード
ソース：http://jnshosts.com/php-hosting-directory.html
http://www.exploit-db.com/exploits/15264/
危険性：Medium Risk

Scull

ソフト名：Real RealPlayer 11.0～11.1, Real RealPlayer 2.1.2 Enterprise, Real RealPlayer SP 1.0.0～1.1.4
回避策：アップデートにて対応
脆弱性：リモートコード実行, ヒープオーバーフロー, スタックオーバーフロー
ソース：http://service.real.com/realplayer/security/10152010_player/en/
http://www.zerodayinitiative.com/advisories/ZDI-10-209/
http://www.zerodayinitiative.com/advisories/ZDI-10-210/
http://www.zerodayinitiative.com/advisories/ZDI-10-211/
http://www.zerodayinitiative.com/advisories/ZDI-10-212/
http://www.zerodayinitiative.com/advisories/ZDI-10-213/
http://www.securityfocus.com/bid/44144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3751
http://secunia.com/advisories/41096
http://secunia.com/advisories/41743
http://www.vupen.com/english/advisories/2010/2698
CVE：CVE-2010-2578, CVE-2010-2998, CVE-2010-3747, CVE-2010-3748, CVE-2010-3749, CVE-2010-3750, CVE-2010-3751
危険性：High Risk

Scull

ソフト名：Liuxz Software FTP Synchronizer 4.0.73.274
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, サーバのクラッシュ
ソース：http://www.ftpsynchronizer.com/
http://www.corelan.be:8800/index.php/2010/10/12/death-of-an-ftp-client/
http://secunia.com/advisories/41860
危険性：High Risk

Scull

ソフト名：GNU glibc 2.0～2.3.5
回避策：未対応
脆弱性：権限の昇格
ソース：http://www.gnu.org/software/libc/
http://www.exploit-db.com/exploits/15274/
http://www.securityfocus.com/bid/44154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3847
http://secunia.com/advisories/41795
CVE：CVE-2010-3847
危険性：High Risk

Scull

ソフト名：Rocket U2 UniData 7.2.7 Build 3806
回避策：未対応
脆弱性：DoS攻撃, アプリケーションのクラッシュ, プロセスのクラッシュ
ソース：http://aluigi.org/adv/unirpcd_1-adv.txt
http://www.exploit-db.com/exploits/15260/
http://www.rocketsoftware.com/u2/products/unidata/
http://www.securityfocus.com/bid/44159
http://secunia.com/advisories/41867
危険性：Low Risk

Scull

ソフト名：BlueCoat ProxySG 4～6
回避策：あり
脆弱性：セキュリティ制限の回避, JAVAスクリプト検出エラー
ソース：https://kb.bluecoat.com/index?page=content&id=SA48&actp=LIST
https://hypersonic.bluecoat.com/
http://secunia.com/advisories/41887
http://www.vupen.com/english/advisories/2010/2699
危険性：Medium Risk

Scull

ソフト名：ASP Indir Kisisel Radyo Script
回避策：未対応
脆弱性：機密情報の奪取, SQLインジェクション, ファイルのダウンロード
ソース：http://aspindir.com/goster/6097
http://www.exploit-db.com/exploits/15270/
http://www.securityfocus.com/bid/44155
http://secunia.com/advisories/41816
危険性：Medium Risk

Scull

ソフト名：Opera Software Opera 10.63
回避策：未対応
脆弱性：DoS攻撃, ブラウザのクラッシュ
ソース：http://www.exploit-db.com/exploits/15273/
http://www.opera.com/
危険性：Low Risk

Scull

ソフト名：ConvexSoft DJ Audio Mixer
回避策：未対応
脆弱性：DoS攻撃, アプリケーションのクラッシュ
ソース：http://www.convexsoft.com/dj_audio.html
http://www.exploit-db.com/exploits/15263/
http://www.securityfocus.com/bid/44151
危険性：Low Risk

Scull

ソフト名：DATAC Control International RealWin SCADA Server 2.1 Build 6.1.8.10
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, サーバのクラッシュ
ソース：http://www.dataconline.com/software/realwin.php
http://aluigi.org/adv/realwin_1-adv.txt
http://www.exploit-db.com/exploits/15259/
http://www.securityfocus.com/bid/44150
http://secunia.com/advisories/41849
http://www.vupen.com/english/advisories/2010/2714
危険性：High Risk

Scull

ソフト名：Novell eDirectory 8.8 SP3
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.novell.com/products/edirectory/
http://www.exploit-db.com/exploits/15267/
危険性：High Risk

Scull

ソフト名：Clever Micro DJ Legend 6.01
回避策：未対応
脆弱性：DoS攻撃, アプリケーションのクラッシュ
ソース：http://www.clevermicro.com/
http://www.exploit-db.com/exploits/15258/
http://www.securityfocus.com/bid/44147
危険性：Low Risk

Scull

ソフト名：XLRstats 2.0.1/2.0.2
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/15251/
http://www.xlrstats.com/site/
危険性：Medium Risk

2010-10-27

2010-10-26

2010-10-22

2010-10-20

Calendar

このブログを検索

ブログ アーカイブ

Blogram投票ボタン

グーバーウォーク

参加ユーザー

JVNRSS Feed - Update Entry

ラベル

ブログアーカイブ