2011-03-29

Feng Office Community Edition

ソフト名:Feng Office Community Edition 1.7.4
回避策:未対応
脆弱性:XSS, システムアクセス, 不正HTMLの実行, スクリプトコード実行, リモートファイルアップロード, PHPコード実行
危険性:High Risk

Doctrine Object Relational Mapper

ソフト名:Doctrine Object Relational Mapper (ORM) 1.2.4未満
回避策:アップデートにて対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション
危険性:Medium Risk

Doctrine Database Abstraction Layer, Doctrine Object Relational Mapper

ソフト名:Doctrine Database Abstraction Layer (DBAL) 2.0.3未満, Doctrine Object Relational Mapper (ORM) 2.0.3未満
回避策:アップデートにて対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション
危険性:Medium Risk

HP Diagnostics

ソフト名:HP Diagnostics 7.5x/8.0x
回避策:HPSBMA02649 SSRT100430にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2011-0892
危険性:Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.2/11.3, Novell SUSE Linux Enterprise Server (SLES) 11 (OpenBSD OpenSSL 0.9.8h〜0.9.8q/1.0.0〜1.0.0c)
回避策:あり
脆弱性:機密情報の奪取, DoS攻撃
CVE:CVE-2011-0014
危険性:Medium Risk

HTML Purifier

ソフト名:HTML Purifier 4.3.0未満
回避策:アップデートにて対応
脆弱性:XSS, DoS攻撃, 不正HTMLの挿入, スクリプトコード実行, クラッシュ
危険性:Medium Risk

modcove SimplisCMS

ソフト名:modcove SimplisCMS 1.0.3.0
回避策:未対応
脆弱性:XSS, データ操作, 機密情報の奪取, SQLインジェクション, ディレクトリトラバーサル, ファイル内容の曝露, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10 (Kernel.org Linux Kernel 2.6.x)
回避策:USN-1093-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, アウトオブメモリ, NULLポインタ参照エラー, 解放後使用エラー, カーネルのクラッシュ, スタックメモリの曝露, 整数オーバーフロー, バウンダリエラー, メモリ破壊, 入力検証エラー, 整数オーバーフローエラー, バッファオーバーフロー, カーネルパニック, リモートコード実行, カーネルメモリ破壊, 整数切り捨てエラー, ヒープメモリ破壊, 整数アンダーフロー, 無限ループ, ゼロ除算エラー, システムのクラッシュ, 整数オーバーフロー, ローカルコード実行
CVE:CVE-2010-2478, CVE-2010-2942, CVE-2010-2943, CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3067, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3084, CVE-2010-3296, CVE-2010-3297, CVE-2010-3298, CVE-2010-3310, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3477, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3858, CVE-2010-3859, CVE-2010-3861, CVE-2010-3865, CVE-2010-3873, CVE-2010-3874, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3904, CVE-2010-4072, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4158, CVE-2010-4163, CVE-2010-4165, CVE-2010-4169, CVE-2010-4175, CVE-2010-4248, CVE-2010-4249, CVE-2010-4343, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4649, CVE-2011-1044
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 6.06 (Kernel.org Linux Kernel 2.6.x)
回避策:USN-1092-1にて対応
脆弱性:機密情報の奪取, DoS攻撃, カーネルメモリの曝露, スタックメモリの曝露, システムのクラッシュ, メモリ破壊, 整数オーバーフロー
CVE:CVE-2010-4076, CVE-2010-4077, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242
危険性:Low Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (IMP Webmail Client 4.3.7以下)
回避策:DSA-2204-1にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2010-3695
危険性:Medium Risk

EMC Data Protection Advisor

ソフト名:EMC Data Protection Advisor 5.7 Build 5833/5.7.1 Build 5833
回避策:アップデートにて対応
脆弱性:権限の昇格, ローカルコード実行
CVE:CVE-2011-1420
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6)
回避策:FEDORA-2011-2631にて対応
脆弱性:セキュリティ制限の回避, 権限の昇格, バウンダリエラー, バッファオーバーフロー
CVE:CVE-2011-1006, CVE-2011-1022
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 (GNU Gnash 0.8.8)
回避策:FEDORA-2011-3658, FEDORA-2011-3662にて対応
脆弱性:権限の昇格, 不安定な一時ファイルの作成, シムリンク攻撃, ファイル操作
CVE:CVE-2010-4337
危険性:Low Risk

Xerox WorkCentre

ソフト名:Xerox WorkCentre 5735/5740/5745/5755/5765/5775/5790 (Samba 3.3.13未満の3.x)
回避策:XRX11-002にて対応
脆弱性:システムアクセス, 未特定のエラー, メモリ破壊, リモートコード実行
CVE:CVE-2010-2063
危険性:Medium Risk

openC

ソフト名:openC 1.5.0
回避策:アップデートにて対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

openC

ソフト名:openC 1.5.1
回避策:未対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

Group-Office

ソフト名:Group-Office 3.6.31
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
危険性:Medium Risk

ClanSphere

ソフト名:ClanSphere 2010.3
回避策:未対応
脆弱性:XSS, システムアクセス, リモートファイルアップロード, 不正HTMLの実行, スクリプトコード実行, PHPコード実行
危険性:High Risk

Mahara

ソフト名:Mahara 1.2.7未満/1.3.4未満
回避策:アップデートにて対応
脆弱性:XSS, CSRF, スクリプトの挿入, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行
ソース:http://mahara.org/
CVE:CVE-2011-0439, CVE-2011-0440
危険性:Medium Risk

SUSE Linux Enterprise Server

ソフト名:SUSE Linux Enterprise Server (SLES) 10 (Kernel.org Linux Kernel 2.6.x)
回避策:SUSE-SA:2011:015にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, システムのクラッシュ, カーネルメモリ破壊, 整数切り捨てエラー, バウンダリエラー, メモリの曝露, 整数オーバーフロー, 整数アンダーフロー, バッファオーバーフロー, リモートコード実行, デッドロックエラー
CVE:CVE-2010-1173, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4163, CVE-2010-4242, CVE-2010-4248, CVE-2010-4342, CVE-2010-4526, CVE-2010-4527, CVE-2010-4529, CVE-2010-4655, CVE-2010-4668, CVE-2011-0521, CVE-2011-0710, CVE-2011-0711
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 (MIT Kerberos 5-1.7)
回避策:FEDORA-2011-3462, FEDORA-2011-3464にて対応
脆弱性:DoS攻撃, システムアクセス, 二重解放エラー, リモートコード実行
CVE:CVE-2011-0284
危険性:High Risk

Loggerhead

ソフト名:Loggerhead 1.18以下
回避策:アップデートにて対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの挿入, スクリプトコード実行
CVE:CVE-2011-0728
危険性:Medium Risk

netjukebox

ソフト名:netjukebox 5.25.4
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

SyndeoCMS

ソフト名:SyndeoCMS 2.9.0
回避策:未対応
脆弱性:XSS, データ操作, SQLインジェクション, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk

Kernel.org Linux Kernel

ソフト名:Kernel.org Linux Kernel 2.6.x
回避策:未対応
脆弱性:DoS攻撃, システムアクセス, バッファオーバーフロー, バウンダリエラー
CVE:CVE-2011-1180
危険性:Medium Risk

Avaya IP Office Manager

ソフト名:Avaya IP Office Manager 8.1 (5)
回避策:未対応
脆弱性:DoS攻撃, サービスの終了
危険性:Medium Risk

Python

ソフト名:Python 3.x
回避策:未対応
脆弱性:機密情報の奪取, DoS攻撃, リダイレクトエラー
ソース:http://python.org/
危険性:Medium Risk

Python

ソフト名:Python 2.6.x/2.7.x
回避策:未対応
脆弱性:機密情報の奪取, DoS攻撃, リダイレクトエラー
ソース:http://python.org/
危険性:Medium Risk

Citrix Access Essentials, Citrix Presentation Server, Citrix XenApp

ソフト名:Citrix Access Essentials 2.0, Citrix Presentation Server 4.5, Citrix XenApp 5
回避策:あり
脆弱性:DoS攻撃, 入力検証エラー, サービスのクラッシュ
危険性:Medium Risk

Google Chrome

ソフト名:Google Chrome 10.0.648.204未満
回避策:アップデートにて対応
脆弱性:システムアクセス, 解放後使用エラー, バッファエラー
CVE:CVE-2011-1291, CVE-2011-1292, CVE-2011-1293, CVE-2011-1294, CVE-2011-1295, CVE-2011-1296
危険性:High Risk

Google Picasa

ソフト名:Google Picasa 3.8未満
回避策:アップデートにて対応
脆弱性:システムアクセス, 不正ライブラリのロード, リモートコード実行
CVE:CVE-2011-0458
危険性:High Risk

2011-03-25

Advantech WebAccess

ソフト名:Advantech WebAccess 7.0-2010.05.06
回避策:未対応
脆弱性:システムアクセス, ローカルコード実行
危険性:Medium Risk

IBM Lotus Domino

ソフト名:IBM Lotus Domino 7.x/8.x
回避策:未対応
脆弱性:セキュリティ制限の回避, システムアクセス, ローカルコード実行
危険性:Medium Risk

XMB

ソフト名:XMB 1.9.11.11
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, メールアドレスの変更
危険性:Medium Risk

Nokia E75

ソフト名:Nokia E75 211.12.01未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, ロックコードの回避, 不正アクセス
CVE:CVE-2011-1472
危険性:Medium Risk

HP StorageWorks

ソフト名:HP StorageWorks P4000 Virtual SAN Appliance Software 8.x
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, ローカルコード実行
危険性:Medium Risk

VideoLAN VLC media player

ソフト名:VideoLAN VLC media player 1.1.8未満
回避策:アップデートにて対応
脆弱性:システムアクセス, リモートコード実行
CVE:CVE-2010-3275, CVE-2010-3276
危険性:High Risk

MediaScripts Social Media

ソフト名:MediaScripts Social Media 2.2
回避策:未対応
脆弱性:機密情報の奪取, RFI, ディレクトリトラバーサル
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (Wireshark 1.2.15/1.4.4未満)
回避策:DSA-2201-1にて対応
脆弱性:システムアクセス, DoS攻撃, バッファオーバーフロー, ポインタ解放エラー, クラッシュ, リモートコード実行, メモリの浪費, NULLポインタ参照エラー
CVE:CVE-2011-0538, CVE-2011-0713, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141
危険性:High Risk

Drupal Webform Block Module

ソフト名:Drupal Webform Block Module 6.x-1.2未満
回避策:アップデート, SA-CONTRIB-2011-014にて対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの挿入, スクリプトコード実行, 権限の昇格, Webフォーム操作
危険性:Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.2/11.3, Novell SUSE Linux Enterprise Server (SLES) 11 (Pango 1.28.3)
回避策:SUSE-SU-2011:0216-1, openSUSE-SU-2011:0221-1にて対応
脆弱性:DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, メモリリアロケーション
CVE:CVE-2011-0020, CVE-2011-0064
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 (Postfix 2.2/2.4.16未満/2.5.12未満/2.6.9未満/2.7.3未満)
回避策:FEDORA-2011-3355, FEDORA-2011-3394にて対応
脆弱性:データ操作, テキストインジェクション
CVE:CVE-2011-0411
危険性:Medium Risk

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 (MHonArc 2.6.17未満)
回避策:FEDORA-2011-3357, FEDORA-2011-3390にて対応
脆弱性:XSS, DoS攻撃, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2010-1677, CVE-2010-4524
危険性:Medium Risk

Apple iPhone OS

ソフト名:Apple iPhone OS (iOS) 4.3 (OfficeArtMetafileHeader)
回避策:未対応
脆弱性:システムアクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行
CVE:CVE-2011-1417
危険性:High Risk

Achievo

ソフト名:Achievo 1.4.5
回避策:未対応
脆弱性:セキュリティ制限の回避, XSS, データ操作, 機密情報の奪取, SQLインジェクション, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, LFI
危険性:Medium Risk

7-Technologies Interactive Graphical SCADA System

ソフト名:7-Technologies Interactive Graphical SCADA System 9.0-11074
回避策:未対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, ディレクトリトラバーサル, ファイル操作, バッファオーバーフロー, バウンダリエラー, プロセスのクラッシュ, ローカルコード実行, 入力検証エラー
危険性:Medium Risk

Pligg CMS

ソフト名:Pligg CMS 1.1.4未満
回避策:アップデートにて対応
脆弱性:未知の脆弱性, 未特定のエラー
ソース:http://pligg.com/
危険性:Medium Risk

Debian GNU/Linux

ソフト名:Debian GNU/Linux 6.0 (tex-common)
回避策:DSA-2198-1にて対応
脆弱性:システムアクセス, リモートコマンド実行
CVE:CVE-2011-1400
危険性:Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.2/11.3, Novell SUSE Linux Enterprise Server (SLES) 11 (Sourcefire Clam AntiVirus 0.97未満)
回避策:openSUSE-SU-2011:0208-1, SUSE-SU-2011:0209-1にて対応
脆弱性:DoS攻撃, システムアクセス, 二重解放エラー
CVE:CVE-2011-1003
危険性:Medium Risk

Red Hat Enterprise Linux, Novell openSUSE

ソフト名:Red Hat Enterprise Linux Desktop Supplementary (v. 5 client)/Supplementary (v. 5 server)/Desktop Supplementary (v. 6)/Server Supplementary (v. 6)/Workstation Supplementary (v. 6), Novell openSUSE 11.2/11.3 (Adobe Flash Player 10.2.152.33以下)
回避策:アップデート, RHSA-2011:0372-1にて対応, openSUSE-SU-2011:0215-1にて対応
脆弱性:システムアクセス, デリファレンスエラー, リモートコード実行
CVE:CVE-2011-0609
危険性:High Risk

Immunity Debugger

ソフト名:Immunity Debugger 1.73
回避策:アップデートにて対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, マンインミドル攻撃, リモートコード実行
危険性:Medium Risk

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux 5 (Server)/Desktop 5/Desktop Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6 (D-Bus 1.4.0)
回避策:RHSA-2011:0376-1にて対応
脆弱性:DoS攻撃, スタックオーバーフロー, デーモンのクラッシュ
CVE:CVE-2010-4352
危険性:Low Risk