Novell SUSE Linux Enterprise Server

ソフト名：Novell SUSE Linux Enterprise Server (SLES) 11 (Apache 2.2.x)

回避策：SUSE-SU-2011:1000-1にて対応

脆弱性：DoS攻撃, 不正HTTPのリクエスト, メモリの浪費, セキュリティ強度の問題, クラッシュ

ソース：

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/11682644

http://secunia.com/advisories/40206/

http://secunia.com/advisories/45606/

http://secunia.com/advisories/45869/

http://dvw-j.blogspot.com/2011/08/apache.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

CVE：CVE-2010-1452, CVE-2011-3192

危険性：Medium Risk

Mozilla Firefox, Mozilla SeaMonkey, Mozilla Thunderbird

ソフト名：Mozilla Firefox 3.0～3.6, Mozilla SeaMonkey 2.0～2.0.2, Mozilla Thunderbird 3.0/3.0.1
回避策：あり
脆弱性：リモートコード実行, ブラウザのクラッシュ, セキュリティ強度の問題
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-16.html
http://www.mozilla.org/security/announce/2010/mfsa2010-17.html
http://www.mozilla.org/security/announce/2010/mfsa2010-18.html
http://www.mozilla.org/security/announce/2010/mfsa2010-19.html
http://www.mozilla.org/security/announce/2010/mfsa2010-20.html
http://www.mozilla.org/security/announce/2010/mfsa2010-21.html
http://www.mozilla.org/security/announce/2010/mfsa2010-23.html
http://www.mozilla.org/security/announce/2010/mfsa2010-24.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0182
http://www.debian.org/security/
http://secunia.com/advisories/38608
http://secunia.com/advisories/39136
http://secunia.com/advisories/39240
http://secunia.com/advisories/39242
http://secunia.com/advisories/39243
CVE：CVE-2010-0173, CVE-2010-0174, CVE-2010-0176, CVE-2010-0177, CVE-2010-0178, CVE-2010-0179, CVE-2010-0182
危険性：High Risk

ZK5000 2, ZK9000 2, Etimetrack

ソフト名：ZKSoftware ZK5000 2, ZK9000 2, Etimetrack
回避策：未対応
脆弱性：不正アクセス, セキュリティ強度の問題, 機密情報の奪取, 不可変コードの包含
ソース：http://www.exploit-db.com/exploits/11822
http://usa.zksoftware.com/english/product_e_zk5000.asp
危険性：High Risk

Miranda IM

ソフト名：Miranda IM 0.7.0/0.7.1/0.8.16
回避策：未対応
脆弱性：セキュリティ強度の問題, 機密情報の奪取
ソース：http://code.google.com/p/miranda/issues/detail?id=152
http://www.securityfocus.com/bid/38807
危険性：Medium Risk

Toolkit Dojo

ソフト名：Dojo Toolkit Dojo 0.2.0～0.4.3/0.9.0～1.0
回避策：アップデートにて対応
脆弱性：セキュリティ強度の問題, XSS
ソース：http://www.dojotoolkit.org/
http://www.packetstormsecurity.com/1003-exploits/dojo-xss.txt
http://www.securityfocus.com/bid/38739
http://secunia.com/advisories/38964
危険性：Medium Risk

Energizer DUO Charger

ソフト名：Energizer DUO Charger
回避策：未対応
脆弱性：セキュリティ強度の問題, バックドア
ソース：http://www.securityfocus.com/bid/38571
http://secunia.com/advisories/38894
危険性：High Risk

HP Operations Agent

ソフト名：HP Operations Agent 8.51～8.60
回避策：あり
脆弱性：セキュリティ強度の問題
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02002298
http://www.securityfocus.com/bid/38150
http://secunia.com/advisories/38489
http://securitytracker.com/id?1023555
CVE：CVE-2010-0444
危険性：Medium Risk

TV-IP110W

ソフト名：TRENDnet TV-IP110W
回避策：アップデートにて対応
脆弱性：セキュリティ強度の問題
ソース：http://www.trendnet.com/products/proddetail.asp?prod=145_TV-IP110W
http://secunia.com/advisories/38479
危険性：Medium Risk

Facebook-style Statuses (Microblog) module for Drupal

ソフト名：Facebook-style Statuses (Microblog) module for Drupal 6.x-1.0～6.x-2.0
回避策：あり
脆弱性：セキュリティ強度の問題
ソース：http://drupal.org/node/724842
危険性：Medium Risk

Digium Asterisk

ソフト名：Digium Asterisk Business Edition B.1.3.2～C.3
Digium Asterisk Open Source 1.2～1.6
回避策：あり
脆弱性：セキュリティ強度の問題
ソース：http://downloads.asterisk.org/pub/security/AST-2010-002.html
危険性：Medium Risk

Elastic Computing Platform

ソフト名：Enomaly Elastic Computing Platform (ECP) 3.0.4 Community
回避策：未対応
脆弱性：セキュリティ強度の問題、リモートコード実行
ソース：http://archives.neohapsis.com/archives/bugtraq/2010-02/0146.html
危険性：Medium Risk

Content Distribution module for Drupal

ソフト名：Drupal Content Distribution module for Drupal 6.x-1.0～6.x-1.2
回避策：あり
脆弱性：DoS攻撃、セキュリティ強度の問題
ソース：http://drupal.org/node/717556
危険性：Medium Risk

Kunena component for Joomla!

ソフト名：Kunena Kunena component for Joomla! 1.5.4/1.5.6
回避策：アップデートにて対応
脆弱性：セキュリティ強度の問題
ソース：http://docs.kunena.com/index.php/Kunena_1.5.7_Read_Me
危険性：Low Risk

WebSphere Application Server

ソフト名：IBM WebSphere Application Server 7.0
回避策：アップデートにて対応
脆弱性：セキュリティ強度の問題
ソース：http://www-01.ibm.com/support/docview.wss?rs=180&context=SSEQTP&dc=D600&uid=swg21417839
CVE：CVE-2010-0563
危険性：Medium Risk

huski CMS

ASCET Interactive huski CMS
未対応
セキュリティ強度の問題
http://archives.neohapsis.com/archives/bugtraq/2010-02/0060.html
Medium Risk

Ipswitch IMail Server

Ipswitch IMail Server 11.01
未対応
セキュリティ強度の問題、機密情報の奪取
http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0076.html
Low Risk