ソフト名:IBM OmniFind Enterprise Edition 8.5/9.1 (Oracle Outside In Technology 8.3.2.0/8.3.5.0, Corel DRAW Parser)
回避策:あり
脆弱性:システムアクセス, バッファオーバーフロー, リモートコード実行
ソース:
危険性:High Risk
2011-09-06
2010-11-12
IBM Omnifind
ソフト名:IBM Omnifind 8.x Enterprise/9.1 Enterprise
回避策:未対応
脆弱性:セッションの乗っ取り, セキュリティの強度不足, 不正アクセス, 機密情報の奪取, DoS攻撃, 権限の昇格, 無限ループ
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0090.html
http://security.fatihkilic.de/advisory/fkilic-sa-2010-ibm-omnifind.txt
http://www-01.ibm.com/software/data/enterprise-search/omnifind-enterprise/
http://www.exploit-db.com/exploits/15476/
http://www.securityfocus.com/bid/44740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3899
http://www.vupen.com/english/advisories/2010/2933
CVE:CVE-2010-3892, CVE-2010-3893, CVE-2010-3896, CVE-2010-3897, CVE-2010-3898, CVE-2010-3899
危険性:Medium Risk
回避策:未対応
脆弱性:セッションの乗っ取り, セキュリティの強度不足, 不正アクセス, 機密情報の奪取, DoS攻撃, 権限の昇格, 無限ループ
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0090.html
http://security.fatihkilic.de/advisory/fkilic-sa-2010-ibm-omnifind.txt
http://www-01.ibm.com/software/data/enterprise-search/omnifind-enterprise/
http://www.exploit-db.com/exploits/15476/
http://www.securityfocus.com/bid/44740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3899
http://www.vupen.com/english/advisories/2010/2933
CVE:CVE-2010-3892, CVE-2010-3893, CVE-2010-3896, CVE-2010-3897, CVE-2010-3898, CVE-2010-3899
危険性:Medium Risk
IBM Omnifind
ソフト名:IBM Omnifind 8.x Enterprise/9.1 Enterprise
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, XSS, CSRF, 権限の昇格, 不正HTTPのリクエスト, 認証資格情報の奪取, Webキャッシュ汚染, リモートコード実行
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0090.html
http://security.fatihkilic.de/advisory/fkilic-sa-2010-ibm-omnifind.txt
http://www-01.ibm.com/software/data/enterprise-search/omnifind-enterprise/
http://www.exploit-db.com/exploits/15473/
http://www.exploit-db.com/exploits/15474/
http://www.exploit-db.com/exploits/15475/
http://www.securityfocus.com/bid/44740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3895
http://www.vupen.com/english/advisories/2010/2933
CVE:CVE-2010-3890, CVE-2010-3891, CVE-2010-3894, CVE-2010-3895
危険性:High Risk
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, XSS, CSRF, 権限の昇格, 不正HTTPのリクエスト, 認証資格情報の奪取, Webキャッシュ汚染, リモートコード実行
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0090.html
http://security.fatihkilic.de/advisory/fkilic-sa-2010-ibm-omnifind.txt
http://www-01.ibm.com/software/data/enterprise-search/omnifind-enterprise/
http://www.exploit-db.com/exploits/15473/
http://www.exploit-db.com/exploits/15474/
http://www.exploit-db.com/exploits/15475/
http://www.securityfocus.com/bid/44740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3895
http://www.vupen.com/english/advisories/2010/2933
CVE:CVE-2010-3890, CVE-2010-3891, CVE-2010-3894, CVE-2010-3895
危険性:High Risk
登録:
投稿 (Atom)
