T3BLOG Extension for TYPO3

ソフト名：T3BLOG 1.1.2 Extension for TYPO3未満

回避策：アップデート, TYPO3-EXT-SA-2011-011にて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：

http://typo3.org/extensions/repository/view/t3blog/current

http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-013/

http://secunia.com/advisories/46212/

危険性：Medium Risk

Blogs MU

ソフト名：Blogs MU 1.2.9未満 (theme for BuddyPress)

回避策：アップデートにて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://premium.wpmudev.org/project/buddypress-blogsmu-theme

http://leethack.info/wp-xss

http://secunia.com/advisories/46156/

危険性：Medium Risk

Vaadin

ソフト名：Vaadin 6.6.7未満

回避策：アップデートにて対応

脆弱性：XSS, 機密情報の奪取, スクリプト挿入攻撃, CSRF, ディレクトリトラバーサル, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行

ソース：

https://vaadin.com/home

http://wouter.coekaerts.be/2011/vaadin-vulnerabilities

http://vaadin.com/download/release/6.6/6.6.7/release-notes.html

危険性：Medium Risk

RTG Files Extension for TYPO3, dev/null robots.txt Extension for TYPO3, jQuery Colorbox Extension for TYPO3

ソフト名：RTG Files Extension for TYPO3 1.5.1以下, dev/null robots.txt Extension for TYPO3 1.0.2未満, jQuery Colorbox Extension for TYPO3 1.3.5以下

回避策：1.5.2へのアップデート, 1.0.2へのアップデート, 1.4.0へのアップデートTYPO3-EXT-SA-2011-012にて対応

脆弱性：データ操作, SQLインジェクション, XSS, 不正HTMLの実行, すっくスクリプトコード実行

ソース：

http://typo3.org/extensions/repository/view/rtg_files/current

http://typo3.org/extensions/repository/view/dev_null_robots/current

http://typo3.org/extensions/repository/view/rzcolorbox/current

http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-012/

http://secunia.com/advisories/44328/

http://secunia.com/advisories/46167/

http://secunia.com/advisories/46170/

危険性：Medium Risk

WordPress Multisite Global Search Plugin

ソフト名：WordPress Multisite Global Search Plugin 1.2.5

回避策：1.2.6へのアップデートにて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：

http://wordpress.org/extend/plugins/multisite-global-search/

http://wordpress.org/extend/plugins/multisite-global-search/changelog/

http://plugins.trac.wordpress.org/changeset/443443/multisite-global-search/trunk/inc/shortcodes.php?old=362733&old_path=multisite-global-search%2Ftrunk%2Finc%2Fshortcodes.php

http://secunia.com/advisories/46178/

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (phpMyAdmin 3.4.0〜3.4.4)

回避策：FEDORA-2011-12918にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066335.html

http://secunia.com/advisories/45991/

http://secunia.com/advisories/46191/

http://dvw-j.blogspot.com/2011/09/phpmyadmin.html

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Nokia Qt 3.x/4.x)

回避策：FEDORA-2011-12145にて対応

脆弱性：DoS攻撃, システムアクセス, XSS, 過度に長い文字列, 不正ライブラリのロード, リモートコード実行, 不正フォントファイル, バッファオーバーフロー

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066209.html

http://secunia.com/advisories/46140/

http://secunia.com/advisories/46187/

http://dvw-j.blogspot.com/2011/09/red-hat-desktop-red-hat-enterprise_23.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3194

CVE：CVE-2011-3194

危険性：Medium Risk

AdaptCMS

ソフト名：AdaptCMS 2.0.1

回避策：未対応

脆弱性：セキュリティ制限の回避, XSS, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.adaptcms.com/

http://www.insanevisions.com/article/293/News/AdaptCMS-201-Security-Hole

http://www.rul3z.de/advisories/SSCHADV2011-018.txt

危険性：Medium Risk

Freetag

ソフト名：Freetag 3.29 (plugin for Serendipity)

回避策：3.32以降へのアップデートにて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：

http://spartacus.s9y.org/index.php?mode=bygroups_event_en

http://www.rul3z.de/advisories/SSCHADV2011-016.txt

http://php-blog.cvs.sourceforge.net/viewvc/php-blog/additional_plugins/serendipity_event_freetag/ChangeLog

http://secunia.com/advisories/46166/

危険性：Medium Risk

Atlassian JIRA

ソフト名：Atlassian JIRA 4.1.x〜4.3.x

回避策：4.4へのアップデートにて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行

ソース：

http://www.atlassian.com/software/jira/

http://confluence.atlassian.com/display/JIRA/JIRA+Security+Advisory+2011-09-27

https://jira.atlassian.com/browse/JRA-24773

http://secunia.com/advisories/46025/

危険性：Medium Risk

SonicWALL ViewPoint

ソフト名：SonicWALL ViewPoint 6.0 SP2

回避策：DTS reference number 104767にて対応

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行

ソース：

http://www.sonicwall.com/us/products/ViewPoint_Reporting_Software.html

http://www.vulnerability-lab.com/get_content.php?id=195

http://secunia.com/advisories/46115/

危険性：Medium Risk

Barracuda IM Firewall

ソフト名：Barracuda IM Firewall 620 firmware version 4.2.01.004

回避策：あり

脆弱性：XSS, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.barracudanetworks.com/ns/products/im_overview.php

http://www.vulnerability-lab.com/get_content.php?id=27

http://secunia.com/advisories/46073/

危険性：Medium Risk

IBM WebSphere Application Server

ソフト名：IBM WebSphere Application Server 8.0.0.1未満

回避策：アップデート, PM36734にて対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行

ソース：

http://www-01.ibm.com/software/webservers/appserv/was/#

http://www.ibm.com/support/docview.wss?uid=swg27022958

http://secunia.com/advisories/46154/

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Cherokee 1.2.98)

回避策：FEDORA-2011-12687にて対応

脆弱性：XSS, ブルートフォース攻撃, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, 不正サイトへの誘導

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066257.html

http://secunia.com/advisories/44821/

http://secunia.com/advisories/46181/

http://dvw-j.blogspot.com/2011/06/cherokee.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2190

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2191

CVE：CVE-2011-2190, CVE-2011-2191

危険性：Medium Risk

MoboTap Inc. Dolphin Browser HD

ソフト名：MoboTap Inc. Dolphin Browser HD for Android 6.0.0

回避策：6.1.0へのアップデートにて対応

脆弱性：セキュリティ制限の回避, XSS, スクリプトの挿入, 不正アプリケーションのインストール

ソース：

http://www.dolphin-browser.com/

http://blog.watchfire.com/files/advisory-dolphin.pdf

http://secunia.com/advisories/46058/

危険性：Low Risk

AWStats

ソフト名：AWStats 6.95/7.0

回避策：未対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：

http://awstats.sourceforge.net/

http://websecurity.com.ua/5380/

http://secunia.com/advisories/46160/

危険性：Medium Risk

FBC-Market

ソフト名：FBC-Market 1.1

回避策：未対応

脆弱性：XSS, スクリプト挿入攻撃, CSRF, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行

ソース：

http://www.freeboxclub.com/

http://www.vulnerability-lab.com/get_content.php?id=281

http://secunia.com/advisories/46132/

危険性：Medium Risk

Fortinet FortiMail

ソフト名：Fortinet FortiMail 100/400 4,build0245,101208 (MR1 Patch 2)

回避策：未対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.fortinet.com/products/fortimail/

http://www.rul3z.de/advisories/SSCHADV2011-011.txt

http://secunia.com/advisories/45987/

危険性：Medium Risk

Red Hat Enterprise Linux Supplementary, Novell openSUSE

ソフト名：Red Hat Enterprise Linux Supplementary (Desktop Supplementary (v. 5 client)/Supplementary (v. 5 server)/Desktop Supplementary (v. 6)/Server Supplementary (v. 6)/Workstation Supplementary (v. 6)), Novell openSUSE 11.3/11.4 (Adobe Flash Player 10.x)

回避策：RHSA-2011:1333-01にて対応, openSUSE-SU-2011:1060-1にて対応

脆弱性：セキュリティ制限の回避, XSS, システムアクセス, 不正HTMLの実行, スクリプトコード実行, バッファオーバーフロー, 論理エラー, メモリ破壊

ソース：

http://www.redhat.com/

http://www.opensuse.org/en/

https://rhn.redhat.com/errata/RHSA-2011-1333.html

https://hermes.opensuse.org/messages/11868434

http://secunia.com/advisories/46113/

http://secunia.com/advisories/46142/

http://secunia.com/advisories/46155/

http://dvw-j.blogspot.com/2011/09/google-chrome_23.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2426

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2427

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2428

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2429

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2430

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2444

CVE：CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444

危険性：High Risk

TWiki

ソフト名：TWiki 5.0.2

回避策：5.1.0へのアップデートにて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.twiki.org/

http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2011-3010

http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0267.html

http://secunia.com/advisories/46123/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3010

CVE：CVE-2011-3010

危険性：Medium Risk