Red Hat JBoss Enterprise SOA Platform

ソフト名：Red Hat JBoss Enterprise SOA Platform 5.x (SpringSource Spring Framework 3.0.0〜3.0.5)

回避策：RHSA-2011:1334-01にて対応

脆弱性：システムアクセス, 不特定のエラー, リモートコード実行, セキュリティ制限の回避

ソース：

http://www.jboss.com/products/platforms/soa/

https://rhn.redhat.com/errata/RHSA-2011-1334.html

http://secunia.com/advisories/45942/

http://secunia.com/advisories/46143/

http://dvw-j.blogspot.com/2011/09/springsource-spring-framework.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2894

CVE：CVE-2011-2894

危険性：High Risk

NoMachine NX Node, NoMachine NX Server

ソフト名：NoMachine NX Node 3.5.0-4未満, NoMachine NX Server 3.5.0-5未満

回避策：アップデートにて対応

脆弱性：権限の昇格, 不特定のエラー, ローカルコード実行

ソース：

http://www.nomachine.com/

http://www.nomachine.com/products.php

http://www.nomachine.com/tr/view.php?id=TR08I02575

http://archives.neohapsis.com/archives/bugtraq/2011-09/0131.html

http://secunia.com/advisories/46130/

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Wireshark 1.6.0〜1.6.1)

回避策：FEDORA-2011-12423にて対応

脆弱性：DoS攻撃, システムアクセス, リソースの浪費, クラッシュ, 無限ループ, 不特定のエラー, DLLの乗っ取り, 不正なパケットトレース

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066140.html

http://secunia.com/advisories/45927/

http://secunia.com/advisories/46074/

http://dvw-j.blogspot.com/2011/09/wireshark.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3266

CVE：CVE-2011-3266

危険性：High Risk

Colasoft Capsa

ソフト名：Colasoft Capsa 7.2.1

回避策：未対応

脆弱性：DoS攻撃, 不特定のエラー, 不正パケット, クラッシュ

ソース：

http://www.colasoft.com/capsa/index.php

http://archives.neohapsis.com/archives/bugtraq/2011-09/0088.html

http://secunia.com/advisories/46034/

危険性：Medium Risk

SAP NetWeaver

ソフト名：SAP NetWeaver 7.x

回避策：あり

脆弱性：機密情報の奪取, 不特定のエラー

ソース：

http://www.sdn.sap.com/irj/sdn/nw-70

https://service.sap.com/sap/support/notes/1545883

http://dsecrg.com/pages/vul/show.php?id=332

http://secunia.com/advisories/46045/

危険性：Medium Risk

Cisco Unified, EMC Ionix

ソフト名：Cisco Unified Operations Manager (CUOM) 8.6/Service Monitor (CUSM) 8.6, CiscoWorks Prime LAN Management Solution (LMS) 3.1/3.2/4.0, EMC Ionix Application Connectivity Monitor (ACM) 2.x/Adapter for Alcatel-Lucent 5620 SAM EMS (ASAM) 3.x/IP Management Suite 2.x/8.x/Service Assurance Management Suite (SAM) 8.x/VoIP Availability Management Suite (VoIP AM) 4.x/MPLS Management Suite 4.x/Multicast Manager (MCAST) 2.x/Network Protocol Management Suite (NPM) 3.x/Optical Transport Management Suite (OTM) 5.x/Server Manager (EISM) 3.x/Storage Insight for Availability Suite (SIA) 2.x

回避策：アップデートにて対応, ESA-2011-029にて対応

脆弱性：システムアクセス, 不特定のエラー, 不正パケット, ローカルコード実行, バッファオーバーフロー

ソース：

http://www.cisco.com/en/US/products/ps6535/index.html

http://www.cisco.com/en/US/products/ps6536/index.html

http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html

http://www.cisco.com/en/US/products/ps11200/index.html

http://www.emc.com/products/family/ionix-family.htm

http://www.cisco.com/warp/public/707/cisco-sa-20110914-lms.shtml

http://www.cisco.com/warp/public/707/cisco-sa-20110914-cusm.shtml

http://archives.neohapsis.com/archives/bugtraq/2011-09/att-0099/ESA-2011-029.txt

http://secunia.com/advisories/45979/

http://secunia.com/advisories/46016/

http://secunia.com/advisories/46052/

http://secunia.com/advisories/46053/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2738

CVE：CVE-2011-2738

危険性：Medium Risk

Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Google Chrome 12.x)

回避策：DSA-2307-1にて対応

脆弱性：不特定のエラー, 機密情報の奪取, システムアクセス, レンダリングエラー, ローカルファイルのパス曝露, 入力衛生エラー, 再入力エラー, クラッシュ, バッファオーバーフロー, 解放後使用エラー, 区域外への書き込み, バウンダリエラー, クロスフレーム関数リーク, リダイレクト脆弱性, XDSインジェクション, XDバイオレーション違反

ソース：

http://www.debian.org/

http://www.debian.org/security/2011/dsa-2307

http://secunia.com/advisories/45498/

http://secunia.com/advisories/45963/

http://dvw-j.blogspot.com/2011/08/google-chrome.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2359

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2818

CVE：CVE-2011-2359, CVE-2011-2800, CVE-2011-2818

危険性：High Risk

SmoothGallery Extension for TYPO3

ソフト名：SmoothGallery Extension for TYPO3 1.5.1以下

回避策：1.5.2へのアップデート, TYPO3-EXT-SA-2011-008にて対応

脆弱性：XSS, 機密情報の奪取, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー, ファイルの曝露

ソース：

http://typo3.org/extensions/repository/view/rgsmoothgallery/current/

http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-008/

http://secunia.com/advisories/45030/

危険性：Medium Risk

Novell openSUSE

ソフト名：Novell openSUSE 11.3/11.4 (Opera Software Opera 11.x)

回避策：openSUSE-SU-2011:1025-1にて対応

脆弱性：セキュリティ制限の回避, 不特定のエラー

ソース：

http://www.opensuse.org/en/

http://lists.opensuse.org/opensuse-updates/2011-09/msg00016.html

http://secunia.com/advisories/45791/

http://secunia.com/advisories/45859/

http://dvw-j.blogspot.com/2011/09/opera-software-opera.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

CVE：CVE-2011-3388, CVE-2011-3389

危険性：Medium Risk

Megalith

ソフト名：Megalith 12版〜27版

回避策：第28版以降へのアップデートにて対応

脆弱性：セキュリティ制限の回避, 不特定のエラー, 管理者権限の奪取

ソース：

http://9.dotpp.net/software/megalith/

http://9.dotpp.net/software/megalith/JVN45458289/

http://jvn.jp/jp/JVN45458289/index.html

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000073.html

http://secunia.com/advisories/45935/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2671

CVE：CVE-2011-2671

危険性：Medium Risk

Wireshark

ソフト名：Wireshark 1.6.0〜1.6.1

回避策：1.4.9/1.6.2へのアップデートにて対応

脆弱性：DoS攻撃, システムアクセス, リソースの浪費, クラッシュ, 無限ループ, 不特定のエラー, DLLの乗っ取り, 不正なパケットトレースファイル

ソース：

http://www.wireshark.org/

http://www.wireshark.org/security/wnpa-sec-2011-13.html

http://www.wireshark.org/security/wnpa-sec-2011-14.html

http://www.wireshark.org/security/wnpa-sec-2011-15.html

http://www.wireshark.org/security/wnpa-sec-2011-16.html

http://archives.neohapsis.com/archives/bugtraq/2011-07/0079.html

http://secunia.com/advisories/45927/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3266

CVE：CVE-2011-3266

危険性：High Risk

Red Hat Fedora, Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名：Red Hat Fedora 14, Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (Internet Software Consortium ISC DHCP 3.1.0〜3.1-ESV-R1/4.1.0〜4.1.2rc1/4.1-ESV〜4.1-ESV-R3b1/4.2.0〜4.2.2rc1)

回避策：FEDORA-2011-10705にて対応, openSUSE-SU-2011:1021-1, SUSE-SU-2011:1023-1にて対応

脆弱性：DoS攻撃, 不特定のエラー, サーバの停止

ソース：

http://fedoraproject.org/

http://www.opensuse.org/en/

http://www.suse.com/products/server/

http://www.novell.com/promo/home/sle11.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065176.html

http://lists.opensuse.org/opensuse-updates/2011-09/msg00014.html

https://hermes.opensuse.org/messages/11695711

http://secunia.com/advisories/45582/

http://secunia.com/advisories/45817/

http://secunia.com/advisories/45918/

http://dvw-j.blogspot.com/2011/08/internet-software-consortium-isc-dhcp.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2748

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2749

CVE：CVE-2011-2748, CVE-2011-2749

危険性：Medium Risk

日立 Cosminexus, 日立 uCosminexus

ソフト名：日立 Cosminexus 8.x, 日立 uCosminexus Application Server/Client/Developer/Operator/Service Architect/Service Platform

回避策：あり

脆弱性：DoS攻撃, 不特定のエラー

ソース：

http://www.hitachi.co.jp/Prod/comp/soft1/global/prod/cosminexus/index.html

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-018/index.html

http://secunia.com/advisories/45863/

危険性：Medium Risk

Opera Software Opera

ソフト名：Opera Software Opera 11.x

回避策：11.51へのアップデートにて対応

脆弱性：セキュリティ制限の回避, 不特定のエラー

ソース：

http://www.opera.com/

http://www.opera.com/docs/changelogs/windows/1151/

http://www.opera.com/support/kb/view/1000/

http://secunia.com/advisories/45791/

危険性：Medium Risk

Ipswitch WhatsUp Gold

ソフト名：Ipswitch WhatsUp Gold 15.0.1未満

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, 不特定のエラー

ソース：

http://www.whatsupgold.com/?k_id=ipswitchhome

http://www.whatsupgold.com/support/patch-upgrades/wug1501.aspx

http://secunia.com/advisories/45830/

危険性：Medium Risk

日立 JP1/Cm2/Network Node Manager

ソフト名：日立 JP1/Cm2/Network Node Manager

回避策：あり

脆弱性：DoS攻撃, システムアクセス, 不特定のエラー, クラッシュ, ローカルコード実行

ソース：

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-017/index.html

http://secunia.com/advisories/45710/

危険性：Medium Risk

RSA enVision

ソフト名：RSA enVision 3.x/4 SP4 P3未満

回避策：4 SP4 P3へのアップグレードにて対応, アップデートにて対応

脆弱性：機密情報の奪取, 不特定のエラー, ファイルの曝露

ソース：

http://www.rsa.com/node.aspx?id=3170

http://archives.neohapsis.com/archives/bugtraq/2011-08/att-0149/ESA-2011-030.txt

http://secunia.com/advisories/45779/

http://secunia.com/advisories/45786/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2737

CVE：CVE-2011-2736, CVE-2011-2737

危険性：Medium Risk

Cisco IOS

ソフト名：Cisco IOS 12.2(58)SE

回避策：12.2(58)SE1へのアップデート, CSCto62631にて対応

脆弱性：DoS攻撃, 不特定のエラー, デバイスのリロード

ソース：

http://cisco.com/warp/public/cc/general/bulletin/iosw/index.shtml

http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCto62631

http://www.cisco.com/en/US/docs/switches/lan/cisco_ie3000/software/release/12.2_58_se/release/notes/OL24335.html

http://secunia.com/advisories/45761/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1624

CVE：CVE-2011-1624

危険性：Medium Risk

AzeoTech DAQFactory

ソフト名：AzeoTech DAQFactory 5.85 build 1842未満

回避策：アップデートにて対応

脆弱性：DoS攻撃, 不特定のエラー, クラッシュ

ソース：

http://www.azeotech.com/daqfactory.php

http://www.azeotech.com/revisionhistory.php

http://www.us-cert.gov/control_systems/pdf/ICSA-11-122-01.pdf

http://secunia.com/advisories/45633/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2956

CVE：CVE-2011-2956

危険性：Medium Risk

Stunnel

ソフト名：Stunnel 4.40/4.41

回避策：4.42へのアップデートにて対応

脆弱性：DoS攻撃, システムアクセス, ヒープメモリ破壊, 不特定のエラー

ソース：

http://www.stunnel.org/

http://www.stunnel.org/pipermail/stunnel-announce/2011-August/000059.html

http://secunia.com/advisories/45705/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2940

CVE：CVE-2011-2940

危険性：High Risk