ソフト名:Citrix Provisioning Server 5.6未満
回避策:アップデートにて対応
脆弱性:不正アクセス, 特定されていない脆弱性, ローカルコード実行
ソース:http://www.citrix.com/English/ps2/products/product.asp?contentID=1857200
http://support.citrix.com/article/CTX127149
http://secunia.com/advisories/42954/
危険性:Medium Risk
2011-01-21
Oracle Health Sciences - Oracle Argus Safety
ソフト名:Oracle Health Sciences - Oracle Argus Safety 5.0~5.0.3
回避策:あり
脆弱性:不正アクセス, 特定されていない脆弱性
ソース:http://www.oracle.com/us/industries/027631.htm
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
http://secunia.com/advisories/42925/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3593
CVE:CVE-2010-3593
危険性:Medium Risk
回避策:あり
脆弱性:不正アクセス, 特定されていない脆弱性
ソース:http://www.oracle.com/us/industries/027631.htm
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
http://secunia.com/advisories/42925/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3593
CVE:CVE-2010-3593
危険性:Medium Risk
2010-12-08
phpRechnung
ソフト名:phpRechnung 1.x
回避策:アップデートにて対応
脆弱性:特定されていない脆弱性
ソース:http://www.loenshotel.de/phpRechnung/index.php
http://www.loenshotel.de/phpRechnung/ChangeLog.php
http://secunia.com/advisories/42511/
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:特定されていない脆弱性
ソース:http://www.loenshotel.de/phpRechnung/index.php
http://www.loenshotel.de/phpRechnung/ChangeLog.php
http://secunia.com/advisories/42511/
危険性:Medium Risk
2010-11-19
Larry Wall Perl
ソフト名:Larry Wall Perl 5.8.0~5.10
回避策:あり
脆弱性:特定されていない脆弱性
ソース:http://perl5.git.perl.org/perl.git/commit/84601d63a7e34958da47dad1e61e27cb3bd467d1
http://www.perl.com/
http://www.securityfocus.com/bid/44892
危険性:Medium Risk
回避策:あり
脆弱性:特定されていない脆弱性
ソース:http://perl5.git.perl.org/perl.git/commit/84601d63a7e34958da47dad1e61e27cb3bd467d1
http://www.perl.com/
http://www.securityfocus.com/bid/44892
危険性:Medium Risk
2010-11-10
SmartFTP
ソフト名:SmartFTP 4.0 Build 1124
回避策:アップデートにて対応
脆弱性:特定されていない脆弱性
ソース:http://smartftp.com/forums/index.php?/topic/16425-smartftp-client-4-0-change-log
http://secunia.com/advisories/42060
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:特定されていない脆弱性
ソース:http://smartftp.com/forums/index.php?/topic/16425-smartftp-client-4-0-change-log
http://secunia.com/advisories/42060
危険性:Medium Risk
2010-11-09
TurboGears2
ソフト名:TurboGears2 2.0
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 特定されていない脆弱性
ソース:http://turbogears.org/
http://groups.google.com/group/turbogears-announce/msg/09ec26696b1761bb?dmode=source&output=gplain
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5015
CVE:CVE-2009-5014, CVE-2009-5015
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 特定されていない脆弱性
ソース:http://turbogears.org/
http://groups.google.com/group/turbogears-announce/msg/09ec26696b1761bb?dmode=source&output=gplain
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5015
CVE:CVE-2009-5014, CVE-2009-5015
危険性:Medium Risk
Adobe Flash Player
ソフト名:Adobe Flash Player 10.1.85.3/10.1.95.1 Andriod
回避策:APSB10-26にて対応
脆弱性:セキュリティ制限の回避, リモートコード実行, 特定されていない脆弱性, 整数オーバーフロー, メモリ破壊エラー, 不正アクセス, 機密情報の奪取
ソース:http://www.adobe.com/support/security/bulletins/apsb10-26.html
http://www.exploit-db.com/exploits/15426/
http://www.securityfocus.com/bid/44669
http://www.securityfocus.com/bid/44675
http://www.securityfocus.com/bid/44677
http://www.securityfocus.com/bid/44678
http://www.securityfocus.com/bid/44679
http://www.securityfocus.com/bid/44680
http://www.securityfocus.com/bid/44681
http://www.securityfocus.com/bid/44682
http://www.securityfocus.com/bid/44683
http://www.securityfocus.com/bid/44684
http://www.securityfocus.com/bid/44685
http://www.securityfocus.com/bid/44686
http://www.securityfocus.com/bid/44687
http://www.securityfocus.com/bid/44690
http://www.securityfocus.com/bid/44691
http://www.securityfocus.com/bid/44692
http://www.securityfocus.com/bid/44693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3652
https://rhn.redhat.com/errata/RHSA-2010-0829.html
http://www.vupen.com/english/advisories/2010/2903
CVE:CVE-2010-3636, CVE-2010-3637, CVE-2010-3638, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652
危険性:High Risk
回避策:APSB10-26にて対応
脆弱性:セキュリティ制限の回避, リモートコード実行, 特定されていない脆弱性, 整数オーバーフロー, メモリ破壊エラー, 不正アクセス, 機密情報の奪取
ソース:http://www.adobe.com/support/security/bulletins/apsb10-26.html
http://www.exploit-db.com/exploits/15426/
http://www.securityfocus.com/bid/44669
http://www.securityfocus.com/bid/44675
http://www.securityfocus.com/bid/44677
http://www.securityfocus.com/bid/44678
http://www.securityfocus.com/bid/44679
http://www.securityfocus.com/bid/44680
http://www.securityfocus.com/bid/44681
http://www.securityfocus.com/bid/44682
http://www.securityfocus.com/bid/44683
http://www.securityfocus.com/bid/44684
http://www.securityfocus.com/bid/44685
http://www.securityfocus.com/bid/44686
http://www.securityfocus.com/bid/44687
http://www.securityfocus.com/bid/44690
http://www.securityfocus.com/bid/44691
http://www.securityfocus.com/bid/44692
http://www.securityfocus.com/bid/44693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3652
https://rhn.redhat.com/errata/RHSA-2010-0829.html
http://www.vupen.com/english/advisories/2010/2903
CVE:CVE-2010-3636, CVE-2010-3637, CVE-2010-3638, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652
危険性:High Risk
2010-11-05
Google Chrome
ソフト名:Google Chrome 6.0.472.53~7.0.514.1
回避策:アップデートにて対応
脆弱性:リモートコード実行, 特定されていないエラー, 特定されていない脆弱性, 整数オーバーフロー, メモリ破壊, 不正アクセス, 区域外メモリの使用
ソース:http://googlechromereleases.blogspot.com/2010/11/stable-channel-update.html
http://www.securityfocus.com/bid/44646
http://secunia.com/advisories/42109
http://www.vupen.com/english/advisories/2010/2889
危険性:High Risk
回避策:アップデートにて対応
脆弱性:リモートコード実行, 特定されていないエラー, 特定されていない脆弱性, 整数オーバーフロー, メモリ破壊, 不正アクセス, 区域外メモリの使用
ソース:http://googlechromereleases.blogspot.com/2010/11/stable-channel-update.html
http://www.securityfocus.com/bid/44646
http://secunia.com/advisories/42109
http://www.vupen.com/english/advisories/2010/2889
危険性:High Risk
JustSystems 一太郎
ソフト名:JustSystems 一太郎 2004~2010
回避策:JS10003にて対応
脆弱性:特定されていない脆弱性, リモートコード実行
ソース:http://www.justsystems.com/jp/info/js10003.html
http://www.symantec.com/connect/blogs/new-ichitaro-vulnerability-confirmed
http://www.securityfocus.com/bid/44637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3916
http://secunia.com/advisories/42099
http://www.vupen.com/english/advisories/2010/2885
CVE:CVE-2010-3915, CVE-2010-3916
危険性:High Risk
回避策:JS10003にて対応
脆弱性:特定されていない脆弱性, リモートコード実行
ソース:http://www.justsystems.com/jp/info/js10003.html
http://www.symantec.com/connect/blogs/new-ichitaro-vulnerability-confirmed
http://www.securityfocus.com/bid/44637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3916
http://secunia.com/advisories/42099
http://www.vupen.com/english/advisories/2010/2885
CVE:CVE-2010-3915, CVE-2010-3916
危険性:High Risk
Open Handset Alliance Android
ソフト名:Open Handset Alliance Android 2.2
回避策:未対応
脆弱性:特定されていない脆弱性
ソース:http://www.htc.com/us/products/droid-incredible-verizon/
http://www.openhandsetalliance.com/android_overview.html
http://blog.coverity.com/open-source/launch-of-the-coverity-scan-2010-open-source-integrity-report/
http://www.securityfocus.com/bid/44625
危険性:Medium Risk
回避策:未対応
脆弱性:特定されていない脆弱性
ソース:http://www.htc.com/us/products/droid-incredible-verizon/
http://www.openhandsetalliance.com/android_overview.html
http://blog.coverity.com/open-source/launch-of-the-coverity-scan-2010-open-source-integrity-report/
http://www.securityfocus.com/bid/44625
危険性:Medium Risk
Mozilla Bugzilla
ソフト名:Mozilla Bugzilla 3.2 rc1~3.6.1
回避策:アップデートにて対応
脆弱性:HTTPレスポンス分割攻撃, 機密情報の奪取, 特定されていない脆弱性, HTTPヘッダインジェクション, XSS, Webキャッシュ汚染
ソース:http://www.bugzilla.org/security/3.2.8/
http://www.securityfocus.com/bid/44618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3764
http://secunia.com/advisories/42071
http://www.vupen.com/english/advisories/2010/2878
CVE:CVE-2010-3172, CVE-2010-3764
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:HTTPレスポンス分割攻撃, 機密情報の奪取, 特定されていない脆弱性, HTTPヘッダインジェクション, XSS, Webキャッシュ汚染
ソース:http://www.bugzilla.org/security/3.2.8/
http://www.securityfocus.com/bid/44618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3764
http://secunia.com/advisories/42071
http://www.vupen.com/english/advisories/2010/2878
CVE:CVE-2010-3172, CVE-2010-3764
危険性:Medium Risk
2010-11-03
IBM ENOVIA 6
ソフト名:IBM ENOVIA 6
回避策:IBM APAR HE01296にて対応
脆弱性:特定されていない脆弱性
ソース:http://www.ibm.com/support/docview.wss?uid=swg1HE01296
http://www.securityfocus.com/bid/44509
http://secunia.com/advisories/42029
危険性:Medium Risk
回避策:IBM APAR HE01296にて対応
脆弱性:特定されていない脆弱性
ソース:http://www.ibm.com/support/docview.wss?uid=swg1HE01296
http://www.securityfocus.com/bid/44509
http://secunia.com/advisories/42029
危険性:Medium Risk
HP Insight Control Performance Management
ソフト名:HP Insight Control Performance Management 6.0/6.1 (Windows)
回避策:HPSBMA02600 SSRT100239 rev.1にて対応
脆弱性:特定されていない脆弱性, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02574359
http://www.securityfocus.com/bid/44583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4100
http://www.vupen.com/english/advisories/2010/2833
CVE:CVE-2010-4100
危険性:Low Risk
回避策:HPSBMA02600 SSRT100239 rev.1にて対応
脆弱性:特定されていない脆弱性, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02574359
http://www.securityfocus.com/bid/44583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4100
http://www.vupen.com/english/advisories/2010/2833
CVE:CVE-2010-4100
危険性:Low Risk
HP Storage Essentials
ソフト名:HP Storage Essentials 5.1.x/6.0.x/6.1.x/6.2.x
回避策:HPSBST02595 SSRT1000303にて対応
脆弱性:特定されていない脆弱性, 不正アクセス
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02552030
http://www.securityfocus.com/bid/44485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4029
http://secunia.com/advisories/42022
http://www.vupen.com/english/advisories/2010/2795
CVE:CVE-2010-4029
危険性:Medium Risk
回避策:HPSBST02595 SSRT1000303にて対応
脆弱性:特定されていない脆弱性, 不正アクセス
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02552030
http://www.securityfocus.com/bid/44485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4029
http://secunia.com/advisories/42022
http://www.vupen.com/english/advisories/2010/2795
CVE:CVE-2010-4029
危険性:Medium Risk
2010-11-02
HP Insight Recovery for Windows
ソフト名:HP Insight Recovery 6.0/6.1 (Windows)
回避策:HPSBMA02604 SSRT100320にて対応
脆弱性:XSS, 特定されていない脆弱性, 認証資格情報の奪取, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02571464
http://www.securityfocus.com/bid/44542
http://www.securityfocus.com/bid/44545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4102
http://secunia.com/advisories/42037
http://www.vupen.com/english/advisories/2010/2830
CVE:CVE-2010-4101, CVE-2010-4102
危険性:Medium Risk
回避策:HPSBMA02604 SSRT100320にて対応
脆弱性:XSS, 特定されていない脆弱性, 認証資格情報の奪取, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02571464
http://www.securityfocus.com/bid/44542
http://www.securityfocus.com/bid/44545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4102
http://secunia.com/advisories/42037
http://www.vupen.com/english/advisories/2010/2830
CVE:CVE-2010-4101, CVE-2010-4102
危険性:Medium Risk
HP Insight Orchestration for Windows
ソフト名:HP Insight Orchestration 6.0/6.1 (Windows)
回避策:HPSBMA02606 SSRT100321にて対応
脆弱性:特定されていない脆弱性, 不正アクセス, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02573285
http://www.securityfocus.com/bid/44534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4105
http://secunia.com/advisories/42036
http://www.vupen.com/english/advisories/2010/2829
CVE:CVE-2010-4104, CVE-2010-4105
危険性:Low Risk
回避策:HPSBMA02606 SSRT100321にて対応
脆弱性:特定されていない脆弱性, 不正アクセス, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02573285
http://www.securityfocus.com/bid/44534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4105
http://secunia.com/advisories/42036
http://www.vupen.com/english/advisories/2010/2829
CVE:CVE-2010-4104, CVE-2010-4105
危険性:Low Risk
HP Insight Managed System Setup Wizard for Windows
ソフト名:HP Insight Managed System Setup Wizard 6.0/6.1 (Windows)
回避策:HPSBMA02605 SSRT100238にて対応
脆弱性:特定されていない脆弱性, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02573176
http://www.securityfocus.com/bid/44532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4103
http://secunia.com/advisories/42038
http://www.vupen.com/english/advisories/2010/2831
CVE:CVE-2010-4103
危険性:Low Risk
回避策:HPSBMA02605 SSRT100238にて対応
脆弱性:特定されていない脆弱性, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02573176
http://www.securityfocus.com/bid/44532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4103
http://secunia.com/advisories/42038
http://www.vupen.com/english/advisories/2010/2831
CVE:CVE-2010-4103
危険性:Low Risk
2010-10-27
HP Insight Control Server Migration for Windows
ソフト名:HP Insight Control Server Migration 6.0/6.1 (Windows)
回避策:HPSBMA02601 SSRT100316 rev.1にて対応
脆弱性:権限の昇格, XSS, 不正アクセス, 特定されていない脆弱性, 認証資格情報の奪取
ソース:http://www.securityfocus.com/archive/1/514460
http://www.securityfocus.com/bid/44433
http://www.securityfocus.com/bid/44434
http://www.securityfocus.com/bid/44437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3993
CVE:CVE-2010-3991, CVE-2010-3992, CVE-2010-3993
危険性:High Risk
回避策:HPSBMA02601 SSRT100316 rev.1にて対応
脆弱性:権限の昇格, XSS, 不正アクセス, 特定されていない脆弱性, 認証資格情報の奪取
ソース:http://www.securityfocus.com/archive/1/514460
http://www.securityfocus.com/bid/44433
http://www.securityfocus.com/bid/44434
http://www.securityfocus.com/bid/44437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3993
CVE:CVE-2010-3991, CVE-2010-3992, CVE-2010-3993
危険性:High Risk
HP Insight Control Virtual Machine Management for Windows
ソフト名:HP Insight Control Virtual Machine Management 6.0/6.1 (Windows)
回避策:HPSBMA02598 SSRT100314 rev.1にて対応
脆弱性:権限の昇格, XSS, CSRF, 特定されていない脆弱性, 認証資格情報の奪取,Webキャッシュ汚染
ソース:http://www.securityfocus.com/archive/1/514455/30/0/threaded
http://www.securityfocus.com/bid/44429
http://www.securityfocus.com/bid/44432
http://www.securityfocus.com/bid/44435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3989
CVE:CVE-2010-3987, CVE-2010-3988, CVE-2010-3989
危険性:High Risk
回避策:HPSBMA02598 SSRT100314 rev.1にて対応
脆弱性:権限の昇格, XSS, CSRF, 特定されていない脆弱性, 認証資格情報の奪取,Webキャッシュ汚染
ソース:http://www.securityfocus.com/archive/1/514455/30/0/threaded
http://www.securityfocus.com/bid/44429
http://www.securityfocus.com/bid/44432
http://www.securityfocus.com/bid/44435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3989
CVE:CVE-2010-3987, CVE-2010-3988, CVE-2010-3989
危険性:High Risk
2010-10-22
HP Systems Insight Manager
ソフト名:HP Systems Insight Manager 6.0/6.1
回避策:HPSBMA02591 SSRT100299 rev.1にて対応
脆弱性:CSRF, XSS, 権限の昇格, Webキャッシュ汚染, 認証資格情報の奪取, 特定されていない脆弱性
ソース:https://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02549477
http://www.securityfocus.com/bid/44262
http://www.securityfocus.com/bid/44265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3290
http://secunia.com/advisories/41908
http://www.vupen.com/english/advisories/2010/2736
CVE:CVE-2010-3288, CVE-2010-3289, CVE-2010-3290
危険性:High Risk
回避策:HPSBMA02591 SSRT100299 rev.1にて対応
脆弱性:CSRF, XSS, 権限の昇格, Webキャッシュ汚染, 認証資格情報の奪取, 特定されていない脆弱性
ソース:https://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02549477
http://www.securityfocus.com/bid/44262
http://www.securityfocus.com/bid/44265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3290
http://secunia.com/advisories/41908
http://www.vupen.com/english/advisories/2010/2736
CVE:CVE-2010-3288, CVE-2010-3289, CVE-2010-3290
危険性:High Risk
登録:
投稿 (Atom)
