Blogs MU

ソフト名：Blogs MU 1.2.9未満 (theme for BuddyPress)

回避策：アップデートにて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://premium.wpmudev.org/project/buddypress-blogsmu-theme

http://leethack.info/wp-xss

http://secunia.com/advisories/46156/

危険性：Medium Risk

Vaadin

ソフト名：Vaadin 6.6.7未満

回避策：アップデートにて対応

脆弱性：XSS, 機密情報の奪取, スクリプト挿入攻撃, CSRF, ディレクトリトラバーサル, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行

ソース：

https://vaadin.com/home

http://wouter.coekaerts.be/2011/vaadin-vulnerabilities

http://vaadin.com/download/release/6.6/6.6.7/release-notes.html

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (phpMyAdmin 3.4.0〜3.4.4)

回避策：FEDORA-2011-12918にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066335.html

http://secunia.com/advisories/45991/

http://secunia.com/advisories/46191/

http://dvw-j.blogspot.com/2011/09/phpmyadmin.html

危険性：Medium Risk

Novell GroupWise

ソフト名：Novell GroupWise 8.0.2 HP2 (Oracle Outside In Technology 8.3.2.0/8.3.5.0)

回避策：8.02 Hot Patch 3以降へのアップデートにて対応

脆弱性：XSS, DoS攻撃, システムアクセス, スクリプト挿入攻撃, 整数切り捨てエラー, バッファオーバーフロー, リモートコード実行, バウンダリエラー, 不正HTMLの挿入, 不特定のエラー, クラッシュ

ソース：

http://www.novell.com/products/groupwise/

http://secunia.com/secunia_research/2011-66/

http://secunia.com/secunia_research/2011-67/

http://www.novell.com/support/viewContent.do?externalId=7009208

http://www.novell.com/support/viewContent.do?externalId=7009210

http://www.novell.com/support/viewContent.do?externalId=7009214

http://www.novell.com/support/viewContent.do?externalId=7006378

http://www.novell.com/support/viewContent.do?externalId=7009212

http://www.novell.com/support/viewContent.do?externalId=7009215

http://www.novell.com/support/viewContent.do?externalId=7009216

http://www.novell.com/support/viewContent.do?externalId=7009207

http://www.novell.com/support/viewContent.do?externalId=7009213

http://secunia.com/advisories/44295/

http://secunia.com/advisories/45297/

http://secunia.com/advisories/43513/

http://dvw-j.blogspot.com/2011/04/oracle-outside-in-technology.html

http://dvw-j.blogspot.com/2011/07/oracle-outside-in-technology.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4325

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0333

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0334

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2218

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2219

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2662

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2663

CVE：CVE-2010-4325, CVE-2011-0333, CVE-2011-0334, CVE-2011-2218, CVE-2011-2219, CVE-2011-2661, CVE-2011-2662, CVE-2011-2663

危険性：High Risk

Atlassian JIRA

ソフト名：Atlassian JIRA 4.1.x〜4.3.x

回避策：4.4へのアップデートにて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行

ソース：

http://www.atlassian.com/software/jira/

http://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2011-09-27

https://jira.atlassian.com/browse/JRA-24773

http://secunia.com/advisories/46025/

危険性：Medium Risk

SonicWALL ViewPoint

ソフト名：SonicWALL ViewPoint 6.0 SP2

回避策：DTS reference number 104767にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行

ソース：

http://www.sonicwall.com/us/products/ViewPoint_Reporting_Software.html

http://www.vulnerability-lab.com/get_content.php?id=195

http://secunia.com/advisories/46115/

危険性：Medium Risk

Barracuda IM Firewall

ソフト名：Barracuda IM Firewall 620 firmware version 4.2.01.004

回避策：あり

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.barracudanetworks.com/ns/products/im_overview.php

http://www.vulnerability-lab.com/get_content.php?id=27

http://secunia.com/advisories/46073/

危険性：Medium Risk

FBC-Market

ソフト名：FBC-Market 1.1

回避策：未対応

脆弱性：XSS, スクリプト挿入攻撃, CSRF, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行

ソース：

http://www.freeboxclub.com/

http://www.vulnerability-lab.com/get_content.php?id=281

http://secunia.com/advisories/46132/

危険性：Medium Risk

TANDBERG C Series Endpoints, TANDBERG MXP Series Endpoint

ソフト名：TANDBERG C Series Endpoints 4.1.2以下, TANDBERG MXP Series Endpoint F9.1以下

回避策：4.2.0へのアップデートにて対応, 未対応

脆弱性：XSS, スクリプト挿入攻撃, DoS攻撃, 不正HTMLの挿入, 無効なメモリアクセス, 過度に長い文字列

ソース：

http://www.tandberg.com/support/video-conferencing-software-download.jsp?t=2

http://www.senseofsecurity.com.au/advisories/SOS-11-010

http://secunia.com/advisories/46057/

http://secunia.com/advisories/46109/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2544

CVE：CVE-2011-2543, CVE-2011-2544

危険性：Medium Risk

Fortinet FortiAnalyzer

ソフト名：Fortinet FortiAnalyzer 4.x

回避策：未対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行

ソース：

http://www.fortinet.com/products/fortianalyzer/

http://www.vulnerability-lab.com/get_content.php?id=145

http://secunia.com/advisories/46020/

危険性：Medium Risk

Drupal Views Bulk Operations Module

ソフト名：Drupal Views Bulk Operations Module 6.x-1.11未満

回避策：アップデート, SA-CONTRIB-2011-042にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://drupal.org/project/views_bulk_operations

http://drupal.org/node/1286844

http://secunia.com/advisories/46114/

危険性：Medium Risk

SemanticScuttle

ソフト名：SemanticScuttle 0.97.2

回避策：0.98.0以降へのアップデートにて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://festic.fr/semanticscuttle/

http://jvn.jp/jp/JVN28973089/index.html

http://jvn.jp/en/jp/JVN28973089/index.html

http://jvndb.jvn.jp/jvndb/JVNDB-2011-000074

http://secunia.com/advisories/46031/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2672

CVE：CVE-2011-2672

危険性：Medium Risk

phpMyAdmin, phpMyAdmin Extension for TYPO3

ソフト名：phpMyAdmin 3.4.0〜3.4.4, phpMyAdmin Extension for TYPO3 4.11.4未満

回避策：3.4.5へのアップデート, PMASA-2011-14にて対応, 4.11.5へのアップデート, TYPO3-EXT-SA-2011-011にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://www.phpmyadmin.net/home_page/index.php

http://typo3.org/extensions/repository/view/phpmyadmin/

http://www.phpmyadmin.net/home_page/security/PMASA-2011-14.php

http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-011/

http://secunia.com/advisories/45991/

http://secunia.com/advisories/46022/

危険性：Medium Risk

Microsoft Office SharePoint, Microsoft Windows SharePoint

ソフト名：Microsoft Office SharePoint Portal Server 2001/Portal Server 2003/Designer 2007/Server 2007/Designer 2010/Foundation 2010/Server 2010/Team Services, Microsoft Forefront Security for SharePoint, Microsoft Windows SharePoint Services 2.x/3.x

回避策：MS11-074 (KB2493987, KB2494001, KB2494007, KB2494022, KB2508964, KB2508965, KB2552998, KB2552999, KB2553001, KB2553002, KB2553003, KB2553005, KB2560885, KB2566449, KB2566450, KB2566456, KB2566954, KB2566958, KB2566960)にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの実行, スクリプトコード実行, 不正HTMLの挿入

ソース：

http://office.microsoft.com/en-us/sharepoint-designer-help/

http://www.windowsmarketplace.com/

http://office.microsoft.com/en-us/sharepoint-help/

http://msdn.microsoft.com/en-gb/office/bb421303.aspx

http://sharepoint.microsoft.com/en-us/product/Related-Technologies/Pages/SharePoint-Foundation.aspx

http://sharepoint.microsoft.com/ja-jp/Pages/default.aspx

http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb848085.aspx

http://office.microsoft.com/en-us/windows-sharepoint-services-help/

http://technet.microsoft.com/en-us/security/bulletin/ms11-074

http://secunia.com/advisories/45915/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0653

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1252

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1890

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1891

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1893

CVE：CVE-2011-0653, CVE-2011-1252, CVE-2011-1890, CVE-2011-1891, CVE-2011-1893

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (phpMyAdmin 3.3.0〜3.4.3.2)

回避策：FEDORA-2011-11594にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065824.html

http://secunia.com/advisories/45709/

http://secunia.com/advisories/45990/

http://dvw-j.blogspot.com/2011/08/phpmyadmin.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3181

CVE：CVE-2011-3181

危険性：Medium Risk

LightNEasy

ソフト名：LightNEasy 3.2.4

回避策：未対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://www.lightneasy.org/index.php

http://www.rul3z.de/advisories/SSCHADV2011-013.txt

http://secunia.com/advisories/45955/

危険性：Medium Risk

phpMyAdmin Extension for TYPO3

ソフト名：phpMyAdmin Extension for TYPO3 4.11.2以下 (phpmyadmin)

回避策：4.11.3へのアップデート, TYPO3-EXT-SA-2011-005にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://typo3.org/extensions/repository/view/phpmyadmin/

http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-005/

http://secunia.com/advisories/45709/

http://secunia.com/advisories/45946/

http://dvw-j.blogspot.com/2011/08/phpmyadmin.html

危険性：Medium Risk

GentleSource Short URL

ソフト名：GentleSource Short URL

回避策：未対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://www.gentlesource.com/short-url-script/

http://secunia.com/advisories/45890/

危険性：Medium Risk

Drupal Bot Alarm Module

ソフト名：Drupal Bot Alarm Module 6.x-1.2未満

回避策：アップデートにて対応

脆弱性：XSS, CSRF, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTTPのリクエスト

ソース：

http://drupal.org/project/bot_alarm

http://drupal.org/node/1265750

http://secunia.com/advisories/45797/

危険性：Medium Risk

Drupal Taxonomy Views Integrator Module

ソフト名：Drupal Taxonomy Views Integrator Module 6.x-1.2未満

回避策：SA-CONTRIB-2011-038, アップデートにて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://drupal.org/project/tvi

http://drupal.org/node/1265430

http://secunia.com/advisories/45775/

危険性：Medium Risk