VMware ESX Server

ソフト名：VMware ESX Server 4.1
回避策：アップデート, VMSA-2011-0003にて対応
脆弱性：機密情報の奪取, セキュリティ制限の回避, アカウントの操作
ソース：http://www.vmware.com/products/vsphere/esxi-and-esx/index.html
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://secunia.com/advisories/32119/
http://secunia.com/advisories/35230/
http://secunia.com/advisories/43314/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1384
CVE：CVE-2008-3825, CVE-2009-1384
危険性：Medium Risk

JobAppr

ソフト名：JobAppr 1.4
回避策：未対応
脆弱性：XSS, データ操作, CSRF, SQLインジェクション, 不正HTTPのリクエスト, アカウントの操作, パスワード操作
ソース：http://www.jobappr.com/
http://www.exploit-db.com/exploits/15804/
http://secunia.com/advisories/42709/
危険性：Medium Risk

Flowerfire Sawmill

ソフト名：Flowerfire Sawmill 8.1.5.1
回避策：アップデートにて対応
脆弱性：リモートコマンド実行, セキュリティ制限の回避, XSS, 機密情報の奪取, パスワード操作, アカウントの操作, 認証資格情報の奪取, 特定されていない脆弱性, ファイルの閲覧
ソース：http://www.exploit-db.com/exploits/15298/
http://www.sawmill.net/
http://www.securityfocus.com/bid/44292
http://secunia.com/advisories/41931
危険性：High Risk

Drupal views_bulk_operations

ソフト名：Drupal views_bulk_operations 6.x-1.0～6.x-1.9
回避策：DRUPAL-SA-CONTRIB-2010-099にて対応
脆弱性：セキュリティ制限の回避, 特定されていない脆弱性, アカウントの操作
ソース：http://drupal.org/node/933960
http://www.securityfocus.com/bid/43813
http://secunia.com/advisories/41696
危険性：Medium Risk

Achievo

ソフト名：Achievo 1.4.4
回避策：アップデートにて対応
脆弱性：CSRF, セキュリティ制限の回避, XSS, Webキャッシュ汚染, アカウントの操作
ソース：http://www.achievo.org/blog/archives/662-Achievo-1.4.5-Security-Bugfix-release.html
http://www.exploit-db.com/exploits/15145/
http://www.exploit-db.com/exploits/15146/
http://www.securityfocus.com/bid/43544
http://secunia.com/advisories/41617
危険性：Medium Risk

SNOM TECHNOLOGY AG VoIP Phone

ソフト名：SNOM TECHNOLOGY AG VoIP Phone 8.2
回避策：アップデートにて対応
脆弱性：セキュリティ制限の回避, アカウントの操作
ソース：http://wiki.snom.com/Firmware/V8/Release_Notes/8.2.35
http://www.securityfocus.com/bid/40771
http://secunia.com/advisories/37635
危険性：Medium Risk