ソフト名:Oboinus 2.1
回避策:2.2へのアップデートにて対応
脆弱性:システムアクセス, リモートコマンドインジェクション, シェルコマンドの挿入
ソース:
危険性:Medium Risk
2011-09-20
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (bcfg2 1.x)
回避策:FEDORA-2011-12303にて対応
脆弱性:システムアクセス, ローカルコマンドインジェクション,シェルコマンドの挿入, 入力サニタイズエラー
ソース:
CVE:CVE-2011-3211
危険性:Medium Risk
2011-09-13
Debian GNU/Linux
ソフト名:Debian GNU/Linux 5.0/6.0 (bcfg2 1.x)
回避策:DSA-2302-1にて対応
脆弱性:システムアクセス, ローカルコマンドインジェクション,シェルコマンドの挿入, 入力サニタイズエラー
ソース:
CVE:CVE-2011-3211
危険性:Medium Risk
2011-09-06
2011-08-31
SUSE Studio Onsite
ソフト名:SUSE Studio Onsite 1.x
回避策:あり
脆弱性:XSS, システムアクセス, スクリプト挿入攻撃, シェルコマンドの挿入, 不正HTMLの挿入, ローカルコード実行
ソース:
CVE:CVE-2011-2225, CVE-2011-2226, CVE-2011-2644, CVE-2011-2645, CVE-2011-2646, CVE-2011-2647, CVE-2011-2648, CVE-2011-2649, CVE-2011-2650, CVE-2011-2651, CVE-2011-2652
危険性:Medium Risk
2011-08-26
Red Hat Desktop, Red Hat Enterprise Linux
ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5
回避策:RHSA-2011:1196-1にて対応
脆弱性:システムアクセス, 入力検証エラー, シェルコマンドの挿入, シェルコマンド実行
ソース:
CVE:CVE-2011-2899
危険性:Medium Risk
2011-08-23
Domain Technologie Control
ソフト名:Domain Technologie Control 0.x
回避策:0.34.1へのアップデートにて対応
脆弱性:XSS, データ操作, 機密情報の奪取, 権限の昇格, システムアクセス, シェルコマンドの挿入, ユーザーパスワードの曝露, SQLインジェクション, 不正HTMLの挿入, スクリプト挿入攻撃, ディレクトリトラバーサル, LFI
ソース:
危険性:Medium Risk
2011-08-10
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Icculus.org Quake3 Engine 1773〜2097)
回避策:FEDORA-2011-9898にて対応
脆弱性:システムアクセス, リモートコマンドインジェクション, シェルコマンドの挿入, 入力検証エラー
ソース:
CVE:CVE-2011-2764
危険性:Medium Risk
2011-08-02
Icculus.org Quake3 Engine, World of Padman
ソフト名:Icculus.org Quake3 Engine (ioquake3) 1773〜2097, World of Padman 1.5/1.5.1
回避策:あり, 1.5.1.1へのアップデートにて対応
脆弱性:システムアクセス, リモートコマンドインジェクション, シェルコマンドの挿入, 入力検証エラー
ソース:
CVE:CVE-2011-2764
危険性:Medium Risk
2011-05-27
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (Logrotate 3.7.9)
回避策:openSUSE-SU-2011:0536-1, SUSE-SU-2011:0537-1, SUSE-SU-2011:0538-1, SUSE-SU-2011:0539-1にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, シムリンク攻撃, シェルコマンドの挿入, シェルコマンド実行
CVE:CVE-2011-1098, CVE-2011-1154, CVE-2011-1155
危険性:Low Risk
Cisco Gigabit Security Router
ソフト名:Cisco RVS4000 4-port Gigabit Security Router, Cisco WRVS4400N Wireless-N Gigabit Security Router
回避策:アップデートにて対応予定
脆弱性:機密情報の奪取, システムアクセス, 不正アクセス, シェルコマンドの挿入, シェルコマンド実行, SSL秘密鍵の奪取, SSL公開鍵の奪取
CVE:CVE-2011-1645, CVE-2011-1646, CVE-2011-1647
危険性:Medium Risk
2011-05-20
2011-04-12
dhcpcd, Novell SUSE Linux Enterprise Server, Novell Open Enterprise Server
ソフト名:dhcpcd 5.2.12未満, Novell SUSE Linux Enterprise Server 9/10/11, Novell Open Enterprise Server 1.x/2.x
回避策:アップデートにて対応, SUSE-SU-2011:0301-1, SUSE-SU-2011:0301-2, SUSE-SU-2011:0324-1, SUSE-SU-2011:0305-2, SUSE-SU-2011:0305-3にて対応
脆弱性:システムアクセス, シェルコマンドの挿入, シェルコマンド実行
CVE:CVE-2011-0996
危険性:Medium Risk
2011-03-22
ACTi ACD-2100 Video Encoder, ACTi ACM-1432 Bullet Camera
ソフト名:ACTi ACD-2100 Video Encoder, ACTi ACM-1432 Bullet Camera
回避策:未対応
脆弱性:システムアクセス, シェルコマンドの挿入
ソース:http://www.acti.com/product/detail/Video_Encoder/ACD-2100
http://www.acti.com/product/detail/Bullet_Camera/ACM-1432
http://secunia.com/advisories/43812/
危険性:High Risk
回避策:未対応
脆弱性:システムアクセス, シェルコマンドの挿入
ソース:http://www.acti.com/product/detail/Video_Encoder/ACD-2100
http://www.acti.com/product/detail/Bullet_Camera/ACM-1432
http://secunia.com/advisories/43812/
危険性:High Risk
登録:
投稿 (Atom)
