ソフト名:Debian GNU/Linux 6.0 (Six Apart Movable Type 4.x/5.x)
回避策:DSA-2263-1にて対応
脆弱性:機密情報の奪取, データ操作, XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 未知のエラー
危険性:Medium Risk
2011-06-21
2011-06-07
SRWare Iron
ソフト名:SRWare Iron 11.x
回避策:11.0.700.3へのアップデートにて対応
脆弱性:セキュリティ制限の回避, システムアクセス, 未知のエラー, ポップアップブロックの回避, 浮動小数点エラー, メモリ破壊, 区域外メモリの使用
CVE:CVE-2011-1801, CVE-2011-1804, CVE-2011-1806, CVE-2011-1807
危険性:High Risk
2011-05-27
Six Apart Movable Type
ソフト名:Six Apart Movable Type 4.x/5.x
回避策:アップデートにて対応
脆弱性:XSS, データ操作, 機密情報の奪取, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 未知のエラー
危険性:Medium Risk
Cisco IOS XR
ソフト名:Cisco IOS XR 3.x/4.x
回避策:あり
脆弱性:DoS攻撃, 未知のエラー, プロセスのクラッシュ, ディスクスペースの浪費
CVE:CVE-2011-0943, CVE-2011-0949, CVE-2011-1651
危険性:Medium Risk
Google Chrome
ソフト名:Google Chrome 11.0.696.71未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, システムアクセス, 未知のエラー, ポップアップブロックの回避, 浮動小数点エラー, メモリ破壊, 区域外メモリの使用
CVE:CVE-2011-1801, CVE-2011-1804, CVE-2011-1806, CVE-2011-1807
危険性:High Risk
2011-05-18
Red Hat Fedora
ソフト名:Red Hat Fedora 14/13 (Mojolicious 1.16未満)
回避策:FEDORA-2011-6462, FEDORA-2011-6465にて対応
脆弱性:XSS, スクリプト挿入攻撃, ディレクトリトラバーサル, ファイル内容の曝露, キャッシュ汚染, 不正HTMLの挿入, スクリプトコード実行, 未知のエラー
CVE:CVE-2010-4803, CVE-2011-1841
危険性:Medium Risk
2011-04-13
Microsoft Excel
ソフト名:Microsoft Excel 2002〜Mac 2011
回避策:MS11-021 (KB2464583, KB2466146, KB2466156, KB2466158, KB2466169, KB2489279, KB2502786, KB2505924, KB2505927, KB2505935, KB2525412)にて対応
脆弱性:システムアクセス, バッファオーバーフロー, 整数オーバーフロー, 未知のエラー, メモリ破壊, 配列インデックスエラー
CVE:CVE-2011-0097, CVE-2011-0098, CVE-2011-0101, CVE-2011-0103, CVE-2011-0104, CVE-2011-0105, CVE-2011-0978, CVE-2011-0979, CVE-2011-0980
危険性:High Risk
2011-03-15
SRWare Iron
ソフト名:SRWare Iron 9.x
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 未知のエラー, メモリ破壊, 解放後使用エラー, アロケーションエラー
ソース:http://www.srware.net/en/software_srware_iron_download.php
http://www.srware.net/forum/viewtopic.php?f=18&t=2270
http://secunia.com/advisories/43683/
http://secunia.com/advisories/43745/
http://dvw-j.blogspot.com/2011/03/google-chrome_11.html
危険性:High Risk
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 未知のエラー, メモリ破壊, 解放後使用エラー, アロケーションエラー
ソース:http://www.srware.net/en/software_srware_iron_download.php
http://www.srware.net/forum/viewtopic.php?f=18&t=2270
http://secunia.com/advisories/43683/
http://secunia.com/advisories/43745/
http://dvw-j.blogspot.com/2011/03/google-chrome_11.html
危険性:High Risk
2011-03-11
Google Chrome
ソフト名:Google Chrome 10.0.648.127未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 未知のエラー, メモリ破壊, 解放後使用エラー, アロケーションエラー
ソース:http://www.google.co.jp/chrome/intl/ja/landing_ch.html
http://googlechromereleases.blogspot.com/2011/03/chrome-stable-release.html
http://secunia.com/advisories/43683/
危険性:High Risk
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 未知のエラー, メモリ破壊, 解放後使用エラー, アロケーションエラー
ソース:http://www.google.co.jp/chrome/intl/ja/landing_ch.html
http://googlechromereleases.blogspot.com/2011/03/chrome-stable-release.html
http://secunia.com/advisories/43683/
危険性:High Risk
2011-03-09
Windows Media Center, Microsoft Windows
ソフト名:Windows Media Center TV Pack for Windows Vista, Microsoft Windows (XP Professional/Vista/Server 2008/7)
回避策:MS11-015 (KB2510030, KB2502898, KB2479943, KB2494132)にて対応
脆弱性:システムアクセス, 不正ライブラリのロード, 未知のエラー
ソース:http://www.microsoft.com/windows/windows-7/
http://windows.microsoft.com/en-us/windows-vista/products/home
http://www.microsoft.com/windowsserver2008/en/us/default.aspx
http://www.microsoft.com/en/us/default.aspx
http://www.microsoft.com/technet/security/bulletin/MS11-015.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0042
CVE:CVE-2011-0032, CVE-2011-0042
危険性:High Risk
回避策:MS11-015 (KB2510030, KB2502898, KB2479943, KB2494132)にて対応
脆弱性:システムアクセス, 不正ライブラリのロード, 未知のエラー
ソース:http://www.microsoft.com/windows/windows-7/
http://windows.microsoft.com/en-us/windows-vista/products/home
http://www.microsoft.com/windowsserver2008/en/us/default.aspx
http://www.microsoft.com/en/us/default.aspx
http://www.microsoft.com/technet/security/bulletin/MS11-015.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0042
CVE:CVE-2011-0032, CVE-2011-0042
危険性:High Risk
2011-03-08
AltiGen AltiServ
ソフト名:AltiGen AltiServ
回避策:未対応
脆弱性:DoS攻撃, メモリ破壊, 未知のエラー
ソース:http://www.altigen.com/
http://archives.neohapsis.com/archives/bugtraq/2011-02/0256.html
http://secunia.com/advisories/43528/
危険性:Medium Risk
回避策:未対応
脆弱性:DoS攻撃, メモリ破壊, 未知のエラー
ソース:http://www.altigen.com/
http://archives.neohapsis.com/archives/bugtraq/2011-02/0256.html
http://secunia.com/advisories/43528/
危険性:Medium Risk
HP MFP Digital Sending Software
ソフト名:HP MFP Digital Sending Software (DSS) 4.91.00
回避策:HPSBPI02640 SSRT100410にて対応
脆弱性:セキュリティ制限の回避, 未知のエラー, 認証の回避
ソース:http://h10010.www1.hp.com/wwpc/uk/en/sm/WF06b/18964-18964-78067-80378-80378-80460-412082.html
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02738104
http://secunia.com/advisories/43618/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0279
CVE:CVE-2011-0279
危険性:Medium Risk
回避策:HPSBPI02640 SSRT100410にて対応
脆弱性:セキュリティ制限の回避, 未知のエラー, 認証の回避
ソース:http://h10010.www1.hp.com/wwpc/uk/en/sm/WF06b/18964-18964-78067-80378-80378-80460-412082.html
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02738104
http://secunia.com/advisories/43618/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0279
CVE:CVE-2011-0279
危険性:Medium Risk
2011-01-21
Oracle Document Capture
ソフト名:Oracle Document Capture 10.1.3.4/10.1.3.5
回避策:あり
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, 不正アクセス, 未知のエラー, リモートコード実行, ファイル操作
ソース:http://www.oracle.com/us/products/middleware/content-management/index.html
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
http://secunia.com/advisories/42976/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3599
CVE:CVE-2010-3591, CVE-2010-3592, CVE-2010-3595, CVE-2010-3598, CVE-2010-3599
危険性:High Risk
回避策:あり
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, 不正アクセス, 未知のエラー, リモートコード実行, ファイル操作
ソース:http://www.oracle.com/us/products/middleware/content-management/index.html
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
http://secunia.com/advisories/42976/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3599
CVE:CVE-2010-3591, CVE-2010-3592, CVE-2010-3595, CVE-2010-3598, CVE-2010-3599
危険性:High Risk
2010-08-18
Palm webOS
ソフト名:Palm webOS 1.0.3~1.3.5
回避策:Article ID: 50607にて対応
脆弱性:リモートコード実行, 特定されていない脆弱性, 未知のエラー
ソース:http://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.html#145
http://palmwebos.org/
http://www.securityfocus.com/bid/42447
http://secunia.com/advisories/40975
http://www.vupen.com/english/advisories/2010/2089
危険性:High Risk
回避策:Article ID: 50607にて対応
脆弱性:リモートコード実行, 特定されていない脆弱性, 未知のエラー
ソース:http://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.html#145
http://palmwebos.org/
http://www.securityfocus.com/bid/42447
http://secunia.com/advisories/40975
http://www.vupen.com/english/advisories/2010/2089
危険性:High Risk
登録:
投稿 (Atom)
