ソフト名:Vaadin 6.6.7未満
回避策:アップデートにて対応
脆弱性:XSS, 機密情報の奪取, スクリプト挿入攻撃, CSRF, ディレクトリトラバーサル, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-09-27
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 8.0.0.1未満
回避策:アップデート, PM36734にて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Cherokee 1.2.98)
回避策:FEDORA-2011-12687にて対応
脆弱性:XSS, ブルートフォース攻撃, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, 不正サイトへの誘導
ソース:
CVE:CVE-2011-2190, CVE-2011-2191
危険性:Medium Risk
FBC-Market
ソフト名:FBC-Market 1.1
回避策:未対応
脆弱性:XSS, スクリプト挿入攻撃, CSRF, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
2011-09-23
HP NonStop Server
ソフト名:HP NonStop Server 6.x (Samba 3.0.x〜3.5.9)
回避策:HPSBNS02701 SSRT100598にて対応
脆弱性:XSS, DoS攻撃, システムアクセス, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー,リモートコード実行
ソース:
CVE:CVE-2011-2411, CVE-2011-2522, CVE-2011-2694
危険性:Medium Risk
2011-09-21
Jaspersoft Corporation JasperReports Server
ソフト名:Jaspersoft Corporation JasperReports Server 4.1.0
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
Jaspersoft Corporation JasperServer
ソフト名:Jaspersoft Corporation JasperServer 3.7.0 CE/3.7.1 CE
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
2011-09-16
SiT! Support Incident Tracker
ソフト名:SiT! Support Incident Tracker 3.65
回避策:3.65へのアップデートにて対応
脆弱性:XSS, データ操作, SQLインジェクション, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-09-09
TP-LINK TD-8810
ソフト名:TP-LINK TD-8810
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, デバイス再起動時の不正URLへの誘導
ソース:
危険性:Medium Risk
2011-09-06
New Atlanta Communications BlueDragon
ソフト名:New Atlanta Communications BlueDragon 7.1.1.17948以下 for J2EE Application Servers/for the Microsoft .NET Framework/Server JX
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, スクリプトの挿入
ソース:
危険性:Medium Risk
2011-09-02
Drupal Bot Alarm Module
ソフト名:Drupal Bot Alarm Module 6.x-1.2未満
回避策:アップデートにて対応
脆弱性:XSS, CSRF, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTTPのリクエスト
ソース:
危険性:Medium Risk
SUSE Linux Enterprise Server
ソフト名:SUSE Linux Enterprise Server 9 (Samba 3.0.x〜3.5.9)
回避策:SUSE-SU-2011:0981-1にて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2011-2522
危険性:Medium Risk
2011-08-31
Red Hat Desktop, Red Hat Enterprise Linux
ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5/Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6 (Samba 3.x, cifs-utils)
回避策:RHSA-2011:1219-1, RHSA-2011:1220-1, RHSA-2011:1221-1にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, XSS, ファイル破損, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2010-0547, CVE-2010-0787, CVE-2011-1678, CVE-2011-2522, CVE-2011-2694, CVE-2011-2724
危険性:Medium Risk
2011-08-30
2011-08-26
Free Help Desk
ソフト名:Free Help Desk 1.x
回避策:未対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
2011-08-19
Sun Solaris, Oracle Solaris 11 Express
ソフト名:Sun Solaris 10, Oracle Solaris 11 Express (Mozilla Firefox 3.5.17未満/3.6.14未満)
回避策:あり
脆弱性:DoS攻撃, システムアクセス, XSS, スプーフィング攻撃, CSRF, メモリ破壊, リモートコード実行, 権限の昇格, 解放後使用エラー, バッファオーバーフロー
ソース:
CVE:CVE-2011-0053
危険性:High Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Samba 3.0.x〜3.5.9)
回避策:FEDORA-2011-10367にて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2011-2522, CVE-2011-2694
危険性:Medium Risk
Prediction Football
ソフト名:Prediction Football 2.51
回避策:2.52へのアップデートにて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
2011-08-12
Symantec Endpoint Protection Manager
ソフト名:Symantec Endpoint Protection Manager 11.0.6 Maintenance Patch 2 (11.0.6200.754)
回避策:11.0.7000 RU7へのアップデートにて対応
脆弱性:XSS, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行, 管理者アカウント作成
ソース:
CVE:CVE-2011-0550, CVE-2011-0551
危険性:Medium Risk
登録:
投稿 (Atom)
