ラベル パスワードの曝露 の投稿を表示しています。 すべての投稿を表示
ラベル パスワードの曝露 の投稿を表示しています。 すべての投稿を表示

2011-08-26

ASUSTeK ASUS RT-N56U Wireless Router

ソフト名:ASUSTeK ASUS RT-N56U Wireless Router 1.0.1.4
回避策:1.0.1.4oへのアップデートにて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-08-16

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (GLPI 0.80.2未満)
回避策:FEDORA-2011-9690にて対応
脆弱性:機密情報の奪取, ユーザー名の曝露, パスワードの曝露
ソース:
CVE:CVE-2011-2720
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-08-09

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (SquirrelMail 1.4.21以下)
回避策:DSA 2291-1にて対応
脆弱性:セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露
ソース:
CVE:CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-07-27

GLPI

ソフト名:GLPI 0.80.2未満
回避策:アップデートにて対応
脆弱性:機密情報の奪取, ユーザー名の曝露, パスワードの曝露
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (SquirrelMail 1.4.21以下)
回避策:FEDORA-2011-9309にて対応
脆弱性:セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露
ソース:
CVE:CVE-2010-4554, CVE-2010-4555, CVE-2011-2023
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-07-13

SquirrelMail

ソフト名:SquirrelMail 1.4.21以下
回避策:あり
脆弱性:セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露
CVE:CVE-2010-4554, CVE-2010-4555, CVE-2011-2023
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-06-28

Apache Tomcat

ソフト名:Apache Tomcat 5.5.0〜5.5.33/6.0.0〜6.0.32/7.0.0〜7.0.16
回避策:5.5.34, 6.0.33, 7.0.17へのアップデートにて対応
脆弱性:機密情報の奪取, パスワードの奪取
CVE:CVE-2011-2204
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-04-19

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.2/11.3, Novell SUSE Linux Enterprise Server (SLES) 11
回避策:SUSE-SU-2011:0344-1, openSUSE-SU-2011:0353-1にて対応
脆弱性:機密情報の奪取, パスワードの曝露
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-02-09

Accellion File Transfer Appliance

ソフト名:Accellion File Transfer Appliance 8_0_562未満
回避策:アップデートにて対応
脆弱性:ブルートフォース攻撃, 機密情報の奪取, 権限の昇格, システムアクセス, 不正シェルコマンドの実行, 不正アクセス, パスワードの曝露, ディレクトリ操作
ソース:http://www.accellion.com/products-services/accellion-file-transfer-platform
http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0118.html
http://secunia.com/advisories/43218/
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-02-04

Drupal AES Module

ソフト名:Drupal AES Module 7.x-1.4
回避策:SA-CONTRIB-2011-005, アップデートにて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:http://drupal.org/project/aes
http://drupal.org/node/1048998
http://secunia.com/advisories/43185/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-01-28

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2011-0512, FEDORA-2011-0514にて対応
脆弱性:スプーフィング攻撃, パスワードの曝露, マンインミドル攻撃
ソース:https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053473.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053461.html
http://secunia.com/advisories/42972/
http://secunia.com/advisories/43103/
http://dvw-j.blogspot.com/2011/01/myproxy-globus-toolkit.html
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-01-25

WB-I Contents-Mall

ソフト名:WB-I Contents-Mall 14.00未満
回避策:アップデートにて対応
脆弱性:機密情報の奪取, 特定されていないエラー, パスワードの曝露
ソース:http://mag.wb-i.net/2010_05_07.html
http://secunia.com/advisories/42950/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3925
CVE:CVE-2010-3925
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-01-21

Apache Derby, Oracle InForm Portal

ソフト名:Apache Derby 10.6.1.0未満, Oracle InForm Portal 4.5/4.6/5.0
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, パスワードの曝露
ソース:http://db.apache.org/derby/
http://www.phaseforward.com/products/clinical/edc/portal/
http://old.nabble.com/-ANNOUNCE--Apache-Derby-10.6.1.0-released-td28610453.html
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
https://issues.apache.org/jira/browse/DERBY-4483
http://marcellmajor.com/derbyhash.html
http://secunia.com/advisories/42948/
http://secunia.com/advisories/42970/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4269
CVE:CVE-2009-4269
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

MyProxy, Globus Toolkit

ソフト名:MyProxy 5.0~5.2, Globus Toolkit 5.0.0~5.0.2
回避策:アップデートにて対応
脆弱性:スプーフィング攻撃, パスワードの曝露
ソース:http://dietrich.cx/Development/MyProxy
http://www.globus.org/toolkit/
http://lists.globus.org/pipermail/security-announce/2011-January/000018.html
http://secunia.com/advisories/42972/
http://secunia.com/advisories/42983/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-01-18

Gentoo Linux

ソフト名:Gentoo Linux
回避策:GLSA 201101-07にて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:http://www.gentoo.org/
http://www.gentoo.org/security/en/glsa/glsa-201101-07.xml
http://secunia.com/advisories/34928/
http://secunia.com/advisories/42820/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2058
CVE:CVE-2010-2058
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-11-24

Apple iPhone OS(iPodtouch)

ソフト名:Apple iPhone OS 2.0~4.0.1(iPodtouch)
回避策:アップデートにて対応
脆弱性:権限の昇格, バッファオーバーフロー, セキュリティ制限の回避, ユーザーの許可の無い通話, ローカルコード実行, パスワードの曝露
ソース:http://support.apple.com/kb/HT4456
http://www.securityfocus.com/bid/45006
http://www.securityfocus.com/bid/45007
http://www.securityfocus.com/bid/45008
http://www.securityfocus.com/bid/45010
http://www.securityfocus.com/bid/45011
http://www.securityfocus.com/bid/45012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3832
http://secunia.com/advisories/42312
http://secunia.com/advisories/42314
http://securitytracker.com/alerts/2010/Nov/1024768.html
http://securitytracker.com/alerts/2010/Nov/1024770.html
http://securitytracker.com/alerts/2010/Nov/1024771.html
http://securitytracker.com/alerts/2010/Nov/1024772.html
http://securitytracker.com/alerts/2010/Nov/1024773.html
http://www.vupen.com/english/advisories/2010/3046
CVE:CVE-2010-3827, CVE-2010-3828, CVE-2010-3829, CVE-2010-3830, CVE-2010-3831, CVE-2010-3832
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2010-11-23

WonderCMS

ソフト名:WonderCMS 0.3.1
回避策:アップデートにて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:http://sourceforge.net/projects/wondercms/
http://secunia.com/advisories/42286
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-10-12

Mozilla Firefox

ソフト名:Mozilla Firefox 2.0~3.6.1(Linux)
回避策:未対応
脆弱性:機密情報の奪取, アカウントの曝露, パスワードの曝露
ソース:https://bugzilla.mozilla.org/show_bug.cgi?id=602181
https://bugzilla.mozilla.org/show_bug.cgi?id=602181
http://www.securityfocus.com/bid/43866
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-09-22

Alcatel-Lucent OmniTouch Contact Center

ソフト名:Alcatel-Lucent OmniTouch Contact Center 9.0 Standard
回避策:あり
脆弱性:機密情報の奪取, パスワードの曝露, 不正アクセス
ソース:http://www.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2010001.pdf
http://www.nruns.com/_downloads/nruns-SA-2010-001.pdf
http://www.securityfocus.com/bid/43340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3280
http://secunia.com/advisories/41509
http://secunia.com/advisories/41547
http://www.vupen.com/english/advisories/2010/2459
CVE:CVE-2010-3279, CVE-2010-3280
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-07-27

Sun Solaris

ソフト名:Sun Solaris 10 x86/10 SPARC
回避策:patch 122212-40, patch 122213-40にて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:http://blogs.sun.com/security/entry/cve_2010_2387_password_disclosure
https://identity.sun.com/amserver/UI/Login?org=self_registered_users&goto=http://sunsolve.sun.com/cwpGoto.do?goto=/patchfinder/%3FuiForm%3DN%26patchId%3D122213-40
https://identity.sun.com/amserver/UI/Login?org=self_registered_users&goto=http://sunsolve.sun.com/cwpGoto.do?goto=/patchfinder/%3FuiForm%3DN%26patchId%3D122212-40
http://www.vupen.com/english/advisories/2010/1905
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,
登録: 投稿 (Atom)