ソフト名:IBM WebSphere Application Server 8.0.0.1未満
回避策:アップデート, PM36734にて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
2011-09-27
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Cherokee 1.2.98)
回避策:FEDORA-2011-12687にて対応
脆弱性:XSS, ブルートフォース攻撃, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, 不正サイトへの誘導
ソース:
CVE:CVE-2011-2190, CVE-2011-2191
危険性:Medium Risk
FBC-Market
ソフト名:FBC-Market 1.1
回避策:未対応
脆弱性:XSS, スクリプト挿入攻撃, CSRF, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
2011-09-21
Jaspersoft Corporation JasperReports Server
ソフト名:Jaspersoft Corporation JasperReports Server 4.1.0
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
Jaspersoft Corporation JasperServer
ソフト名:Jaspersoft Corporation JasperServer 3.7.0 CE/3.7.1 CE
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
2011-09-20
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Canonical Ltd. Ubuntu Linux 10.04/10.10)
回避策:FEDORA-2011-11979にて対応
脆弱性:権限の昇格, 不正アクションの実行
ソース:
CVE:CVE-2011-3145
危険性:Low Risk
2011-09-16
SiT! Support Incident Tracker
ソフト名:SiT! Support Incident Tracker 3.65
回避策:3.65へのアップデートにて対応
脆弱性:XSS, データ操作, SQLインジェクション, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-09-13
Red Hat Enterprise MRG
ソフト名:Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 5/6) (Cumin)
回避策:RHSA-2011:1249-1, RHSA-2011:1250-1にて対応
脆弱性:機密情報の奪取, 認証資格情報の奪取, 不正アクションの実行
ソース:
CVE:CVE-2011-2925
危険性:Medium Risk
2011-09-09
Cumin
ソフト名:Cumin
回避策:RHSA-2011:1249-1にて対応
脆弱性:機密情報の奪取, 認証資格情報の奪取, 不正アクションの実行
ソース:
CVE:CVE-2011-2925
危険性:Medium Risk
TP-LINK TD-8810
ソフト名:TP-LINK TD-8810
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, デバイス再起動時の不正URLへの誘導
ソース:
危険性:Medium Risk
2011-09-07
OpenVAS Scanner
ソフト名:OpenVAS Scanner 3.2.4
回避策:未対応
脆弱性:権限の昇格, 不正アクションの実行, シムリンク攻撃, ファイル操作
ソース:
危険性:Low Risk
2011-09-06
New Atlanta Communications BlueDragon
ソフト名:New Atlanta Communications BlueDragon 7.1.1.17948以下 for J2EE Application Servers/for the Microsoft .NET Framework/Server JX
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, スクリプトの挿入
ソース:
危険性:Medium Risk
2011-09-02
Red Hat Enterprise Linux
ソフト名:Red Hat Enterprise Linux 5 (Server)/Desktop 5/Desktop Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6 (eCryptfs, Canonical Ltd. Ubuntu Linux 10.04/10.10)
回避策:RHSA-2011:1241-1にて対応
脆弱性:セキュリティ制限の回避, データ操作, 機密情報の奪取, 権限の昇格, DoS攻撃, マウント脆弱性, 不正アクションの実行
ソース:
CVE:CVE-2011-1831, CVE-2011-1832, CVE-2011-1833, CVE-2011-1834, CVE-2011-1835, CVE-2011-1837, CVE-2011-3145
危険性:Medium Risk
2011-08-31
Gabriel Kerneis babelweb
ソフト名:Gabriel Kerneis babelweb 0.2.1
回避策:0.2.2へのアップデートにて対応
脆弱性:権限の昇格, 不正アクションの実行
ソース:
危険性:Low Risk
2011-08-26
Free Help Desk
ソフト名:Free Help Desk 1.x
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
Canonical Ltd. Ubuntu Linux
ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10
回避策:USN-1196-1にて対応
脆弱性:権限の昇格, 不正アクションの実行
ソース:
CVE:CVE-2011-3145
危険性:Low Risk
2011-08-19
Innominate Security Technologies MasqMail
ソフト名:Innominate Security Technologies MasqMail 0.2.29
回避策:未対応
脆弱性:権限の昇格, 不正アクションの実行
ソース:
危険性:Medium Risk
Sun Solaris
ソフト名:Sun Solaris 10 (Net-snmp 5.2.1未満)
回避策:あり
脆弱性:権限の昇格, 不正アクションの実行, 不安定な一時ファイルの作成, ファイル操作, シムリンク攻撃, ローカルコード実行
ソース:
CVE:CVE-2005-1740
危険性:Medium Risk
Prediction Football
ソフト名:Prediction Football 2.51
回避策:2.52へのアップデートにて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
登録:
投稿 (Atom)
