ソフト名:Wireshark 1.x
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:http://lists.debian.org/debian-security-announce/2010/msg00178.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3445
http://secunia.com/advisories/41535/
http://secunia.com/advisories/42392/
CVE:CVE-2010-3445
危険性:Medium Risk
日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。
collectd
ソフト名:collectd 4.x
回避策:アップデートにて対応
脆弱性:DoS攻撃, 宣言違反エラー
ソース:http://collectd.org/
http://collectd.org/news.shtml#news86
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605092
http://secunia.com/advisories/42393/
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:DoS攻撃, 宣言違反エラー
ソース:http://collectd.org/
http://collectd.org/news.shtml#news86
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605092
http://secunia.com/advisories/42393/
危険性:Low Risk
Site2Nite Big Truck Broker
ソフト名:Site2Nite Big Truck Broker
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.site2nite.com/productdetail.asp?id=14
http://secunia.com/advisories/42383/
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.site2nite.com/productdetail.asp?id=14
http://secunia.com/advisories/42383/
危険性:Medium Risk
Sun Solaris
ソフト名:Sun Solaris 10
回避策:SPARC:141552-03にて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://blogs.sun.com/security/entry/cve_2010_1168_vulnerability_in
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1168
CVE:CVE-2010-1168
危険性:Low Risk
回避策:SPARC:141552-03にて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://blogs.sun.com/security/entry/cve_2010_1168_vulnerability_in
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1168
CVE:CVE-2010-1168
危険性:Low Risk
OpenSolaris, Sun Solaris
ソフト名:OpenSolaris 2009.06, Sun Solaris 10
回避策:SPARC:120543-21, snv_111b plus bug fix for 6988901にて対応
脆弱性:DoS攻撃, メモリリーク
ソース:http://www.oracle.com/index.html
http://www.oracle.com/us/sun/index.html
http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://secunia.com/advisories/41701/
http://secunia.com/advisories/42403/
http://blogs.sun.com/security/entry/cve_2010_1623_memory_leak
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623
CVE:CVE-2010-1623
危険性:Medium Risk
回避策:SPARC:120543-21, snv_111b plus bug fix for 6988901にて対応
脆弱性:DoS攻撃, メモリリーク
ソース:http://www.oracle.com/index.html
http://www.oracle.com/us/sun/index.html
http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://secunia.com/advisories/41701/
http://secunia.com/advisories/42403/
http://blogs.sun.com/security/entry/cve_2010_1623_memory_leak
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623
CVE:CVE-2010-1623
危険性:Medium Risk
Sun Solaris, OpenSolaris
ソフト名:Sun Solaris 8~10, OpenSolaris 2009.06
回避策:SPARC:126868-04, SPARC:114586-05にて対応
脆弱性:DoS攻撃, 整数オーバーフロー
ソース:http://blogs.sun.com/security/entry/cve_2010_0405_integer_overflow
http://secunia.com/advisories/42404/
http://secunia.com/advisories/42405/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405
CVE:CVE-2010-0405
危険性:Medium Risk
回避策:SPARC:126868-04, SPARC:114586-05にて対応
脆弱性:DoS攻撃, 整数オーバーフロー
ソース:http://blogs.sun.com/security/entry/cve_2010_0405_integer_overflow
http://secunia.com/advisories/42404/
http://secunia.com/advisories/42405/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405
CVE:CVE-2010-0405
危険性:Medium Risk
Jurpopage
ソフト名:Jurpopage 0.x
回避策:未対応
脆弱性:XSS, SQLインジェクション
ソース:http://www.exploit-db.com/exploits/15621/
http://secunia.com/advisories/42387/
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, SQLインジェクション
ソース:http://www.exploit-db.com/exploits/15621/
http://secunia.com/advisories/42387/
危険性:Medium Risk
McAfee VirusScan Enterprise
ソフト名:McAfee VirusScan Enterprise 8.x
回避策:未対応
脆弱性:不正アクセス
ソース:http://secunia.com/advisories/41482/
危険性:High Risk
回避策:未対応
脆弱性:不正アクセス
ソース:http://secunia.com/advisories/41482/
危険性:High Risk
Easy Banner
ソフト名:Easy Banner
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:http://evuln.com/vulns/147/summary.html
http://evuln.com/vulns/148/summary.html
http://secunia.com/advisories/42316/
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:http://evuln.com/vulns/147/summary.html
http://evuln.com/vulns/148/summary.html
http://secunia.com/advisories/42316/
危険性:Medium Risk
MemHT Portal
ソフト名:MemHT Portal 4.x
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://www.memht.com/news_149_MemHT-Portal-4-0-2.html
http://secunia.com/advisories/42386/
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://www.memht.com/news_149_MemHT-Portal-4-0-2.html
http://secunia.com/advisories/42386/
危険性:Medium Risk
2010-11-26
RSA Adaptive Authentication
ソフト名:RSA Adaptive Authentication 2.x
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0186.html
http://www.rsa.com/node.aspx?id=3018
http://secunia.com/advisories/42332
http://www.vupen.com/english/advisories/2010/3055
危険性:Medium Risk
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0186.html
http://www.rsa.com/node.aspx?id=3018
http://secunia.com/advisories/42332
http://www.vupen.com/english/advisories/2010/3055
危険性:Medium Risk
Trend Micro Office Scan
ソフト名:Trend Micro Office Scan 10.0 SP1/10.0 SP2/10.5
回避策:あり
脆弱性:権限の昇格, ローカルコード実行
ソース:http://www.trendmicro.com/ftp/documentation/readme/Readme_2820.txt
http://us.trendmicro.com/us/products/enterprise/officescan/
http://www.securityfocus.com/bid/45034
http://secunia.com/advisories/42370
http://www.vupen.com/english/advisories/2010/3054
危険性:High Risk
回避策:あり
脆弱性:権限の昇格, ローカルコード実行
ソース:http://www.trendmicro.com/ftp/documentation/readme/Readme_2820.txt
http://us.trendmicro.com/us/products/enterprise/officescan/
http://www.securityfocus.com/bid/45034
http://secunia.com/advisories/42370
http://www.vupen.com/english/advisories/2010/3054
危険性:High Risk
DaDaBIK
ソフト名:DaDaBIK 4.3 Beta 3
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.dadabik.org/index.php?function=show_changelog
http://www.securityfocus.com/bid/45035
http://secunia.com/advisories/42363
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.dadabik.org/index.php?function=show_changelog
http://www.securityfocus.com/bid/45035
http://secunia.com/advisories/42363
危険性:Medium Risk
Mozilla Firefox
ソフト名:Mozilla Firefox 3.6.10~3.6.12
回避策:未対応
脆弱性:DoS攻撃
ソース:http://mozilla.jp/firefox/
http://www.exploit-db.com/exploits/15498/
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃
ソース:http://mozilla.jp/firefox/
http://www.exploit-db.com/exploits/15498/
危険性:Low Risk
PHPvidz
ソフト名:PHPvidz 0.9.5
回避策:未対応
脆弱性:機密情報の奪取, アカウントの曝露
ソース:http://sourceforge.net/projects/phpvidz/
http://www.exploit-db.com/exploits/15606/
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取, アカウントの曝露
ソース:http://sourceforge.net/projects/phpvidz/
http://www.exploit-db.com/exploits/15606/
危険性:Low Risk
GetSimple CMS
ソフト名:GetSimple CMS 2.01/2.02
回避策:アップデートにて対応
脆弱性:機密情報の奪取, アカウントの曝露
ソース:http://get-simple.info/
http://get-simple.info/
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:機密情報の奪取, アカウントの曝露
ソース:http://get-simple.info/
http://get-simple.info/
危険性:Low Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.0~2.6.37
回避策:未対応
脆弱性:DoS攻撃
ソース:http://permalink.gmane.org/gmane.linux.kernel/1067149
http://kernel.org/
http://www.securityfocus.com/bid/45037
http://secunia.com/advisories/42354
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃
ソース:http://permalink.gmane.org/gmane.linux.kernel/1067149
http://kernel.org/
http://www.securityfocus.com/bid/45037
http://secunia.com/advisories/42354
危険性:Low Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.0~2.6.37
回避策:未対応
脆弱性:DoS攻撃, メモリリーク
ソース:http://permalink.gmane.org/gmane.linux.kernel/1067173
http://kernel.org/
http://www.securityfocus.com/bid/45036
http://secunia.com/advisories/42365
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃, メモリリーク
ソース:http://permalink.gmane.org/gmane.linux.kernel/1067173
http://kernel.org/
http://www.securityfocus.com/bid/45036
http://secunia.com/advisories/42365
危険性:Low Risk
2010-11-24
Free Simple Software Free Simple CMS
ソフト名:Free Simple Software Free Simple CMS 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0180.html
http://www.freesimplesoft.com/
http://www.securityfocus.com/bid/44998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4298
CVE:CVE-2010-4298
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0180.html
http://www.freesimplesoft.com/
http://www.securityfocus.com/bid/44998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4298
CVE:CVE-2010-4298
危険性:Medium Risk
Phire CMS
ソフト名:Phire CMS 1.0
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:https://holisticinfosec.org/content/view/164/45/
http://phirecms.org/CHANGELOG.TXT
http://www.securityfocus.com/bid/45002
http://secunia.com/advisories/42233
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:https://holisticinfosec.org/content/view/164/45/
http://phirecms.org/CHANGELOG.TXT
http://www.securityfocus.com/bid/45002
http://secunia.com/advisories/42233
危険性:Medium Risk
webScurity Inc. webApp.secure
ソフト名:webScurity Inc. webApp.secure 4.0.1 Standard
回避策:アップデートにて対応
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:http://www.webscurity.com/se.htm
http://www.securityfocus.com/bid/45019
http://secunia.com/advisories/42139
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:http://www.webscurity.com/se.htm
http://www.securityfocus.com/bid/45019
http://secunia.com/advisories/42139
危険性:Low Risk
TinyWebGallery
ソフト名:TinyWebGallery 1.8.2
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.tinywebgallery.com/blog/2010/11/twg-1-8-3-is-available/
http://www.securityfocus.com/bid/45025
http://secunia.com/advisories/42179
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.tinywebgallery.com/blog/2010/11/twg-1-8-3-is-available/
http://www.securityfocus.com/bid/45025
http://secunia.com/advisories/42179
危険性:Medium Risk
Horde Application Framework, Horde Groupware, Horde Groupware Webmail Edition
ソフト名:Horde Application Framework 3.3.4/3.3.8, Horde Groupware 1.2.4, Horde Groupware Webmail Edition 1.2.4
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://bugs.horde.org/ticket/9357
http://lists.horde.org/archives/announce/2010/000574.html
http://lists.horde.org/archives/announce/2010/000575.html
http://lists.horde.org/archives/announce/2010/000576.html
http://www.securityfocus.com/bid/45020
http://secunia.com/advisories/42355
http://www.vupen.com/english/advisories/2010/3049
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://bugs.horde.org/ticket/9357
http://lists.horde.org/archives/announce/2010/000574.html
http://lists.horde.org/archives/announce/2010/000575.html
http://lists.horde.org/archives/announce/2010/000576.html
http://www.securityfocus.com/bid/45020
http://secunia.com/advisories/42355
http://www.vupen.com/english/advisories/2010/3049
危険性:Medium Risk
PHPmotion
ソフト名:PHPmotion 1.62
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:http://www.exploit-db.com/exploits/15602/
http://www.phpmotion.com/
危険性:Medium Risk
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:http://www.exploit-db.com/exploits/15602/
http://www.phpmotion.com/
危険性:Medium Risk
ImageShack ActiveX control
ソフト名:ImageShack ActiveX control 4.8.3.75
回避策:未対応
脆弱性:リモートコード実行, ブラウザのクラッシュ
ソース:http://toolbar.imageshack.us/ImageShackToolbar.exe
http://www.exploit-db.com/exploits/15601/
危険性:High Risk
回避策:未対応
脆弱性:リモートコード実行, ブラウザのクラッシュ
ソース:http://toolbar.imageshack.us/ImageShackToolbar.exe
http://www.exploit-db.com/exploits/15601/
危険性:High Risk
Netcraft Toolbar ActiveX control
ソフト名:Netcraft Toolbar ActiveX control 1.8.1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://toolbar.netcraft.com/install/Netcraft%20Toolbar.msi
http://www.exploit-db.com/exploits/15600/
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://toolbar.netcraft.com/install/Netcraft%20Toolbar.msi
http://www.exploit-db.com/exploits/15600/
危険性:High Risk
r2 Studios Xion Audio Player
ソフト名:r2 Studios Xion Audio Player 1.0.127
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15599/
http://xion.r2.com.au/
http://www.securityfocus.com/bid/44978
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15599/
http://xion.r2.com.au/
http://www.securityfocus.com/bid/44978
危険性:High Risk
r2 Studios Xion Audio Player
ソフト名:r2 Studios Xion Audio Player 1.0.126
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15598/
http://xion.r2.com.au/
http://www.securityfocus.com/bid/45018
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15598/
http://xion.r2.com.au/
http://www.securityfocus.com/bid/45018
危険性:High Risk
Acidcat ASP CMS Acidcat CMS
ソフト名:Acidcat ASP CMS Acidcat CMS 3.3
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:http://www.acidcat.com/acidcat/
http://www.exploit-db.com/exploits/15597/
http://www.securityfocus.com/bid/45017
危険性:Medium Risk
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:http://www.acidcat.com/acidcat/
http://www.exploit-db.com/exploits/15597/
http://www.securityfocus.com/bid/45017
危険性:Medium Risk
Nanjing Han Network JCMS
ソフト名:Nanjing Han Network JCMS
回避策:未対応
脆弱性:ファイルのダウンロード
ソース:http://www.hanweb.com/
http://www.exploit-db.com/exploits/15596/
http://www.securityfocus.com/bid/45013
危険性:Low Risk
回避策:未対応
脆弱性:ファイルのダウンロード
ソース:http://www.hanweb.com/
http://www.exploit-db.com/exploits/15596/
http://www.securityfocus.com/bid/45013
危険性:Low Risk
JogjaCamp jSchool Advanced
ソフト名:JogjaCamp jSchool Advanced
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://jogjacamp.com/script_4_jSchool_Advanced.html
http://www.exploit-db.com/exploits/15595/
http://www.securityfocus.com/bid/45016
http://secunia.com/advisories/42334
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://jogjacamp.com/script_4_jSchool_Advanced.html
http://www.exploit-db.com/exploits/15595/
http://www.securityfocus.com/bid/45016
http://secunia.com/advisories/42334
危険性:Medium Risk
Apache Tomcat
ソフト名:Apache Tomcat 6.0.2~6.0.9/6.0.12~6.0.20
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:http://svn.apache.org/viewvc?view=revision&revision=1037778
http://svn.apache.org/viewvc?view=revision&revision=1037779
http://tomcat.apache.org/
http://archives.neohapsis.com/archives/fulldisclosure/2010-11/0285.html
http://www.securityfocus.com/bid/45015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4172
http://secunia.com/advisories/42337
http://www.vupen.com/english/advisories/2010/3047
CVE:CVE-2010-4172
危険性:Medium Risk
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:http://svn.apache.org/viewvc?view=revision&revision=1037778
http://svn.apache.org/viewvc?view=revision&revision=1037779
http://tomcat.apache.org/
http://archives.neohapsis.com/archives/fulldisclosure/2010-11/0285.html
http://www.securityfocus.com/bid/45015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4172
http://secunia.com/advisories/42337
http://www.vupen.com/english/advisories/2010/3047
CVE:CVE-2010-4172
危険性:Medium Risk
Apple iPhone OS(iPodtouch)
ソフト名:Apple iPhone OS 2.0~4.0.1(iPodtouch)
回避策:アップデートにて対応
脆弱性:権限の昇格, バッファオーバーフロー, セキュリティ制限の回避, ユーザーの許可の無い通話, ローカルコード実行, パスワードの曝露
ソース:http://support.apple.com/kb/HT4456
http://www.securityfocus.com/bid/45006
http://www.securityfocus.com/bid/45007
http://www.securityfocus.com/bid/45008
http://www.securityfocus.com/bid/45010
http://www.securityfocus.com/bid/45011
http://www.securityfocus.com/bid/45012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3832
http://secunia.com/advisories/42312
http://secunia.com/advisories/42314
http://securitytracker.com/alerts/2010/Nov/1024768.html
http://securitytracker.com/alerts/2010/Nov/1024770.html
http://securitytracker.com/alerts/2010/Nov/1024771.html
http://securitytracker.com/alerts/2010/Nov/1024772.html
http://securitytracker.com/alerts/2010/Nov/1024773.html
http://www.vupen.com/english/advisories/2010/3046
CVE:CVE-2010-3827, CVE-2010-3828, CVE-2010-3829, CVE-2010-3830, CVE-2010-3831, CVE-2010-3832
危険性:High Risk
回避策:アップデートにて対応
脆弱性:権限の昇格, バッファオーバーフロー, セキュリティ制限の回避, ユーザーの許可の無い通話, ローカルコード実行, パスワードの曝露
ソース:http://support.apple.com/kb/HT4456
http://www.securityfocus.com/bid/45006
http://www.securityfocus.com/bid/45007
http://www.securityfocus.com/bid/45008
http://www.securityfocus.com/bid/45010
http://www.securityfocus.com/bid/45011
http://www.securityfocus.com/bid/45012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3832
http://secunia.com/advisories/42312
http://secunia.com/advisories/42314
http://securitytracker.com/alerts/2010/Nov/1024768.html
http://securitytracker.com/alerts/2010/Nov/1024770.html
http://securitytracker.com/alerts/2010/Nov/1024771.html
http://securitytracker.com/alerts/2010/Nov/1024772.html
http://securitytracker.com/alerts/2010/Nov/1024773.html
http://www.vupen.com/english/advisories/2010/3046
CVE:CVE-2010-3827, CVE-2010-3828, CVE-2010-3829, CVE-2010-3830, CVE-2010-3831, CVE-2010-3832
危険性:High Risk
DotNetNuke
ソフト名:DotNetNuke 5.0~5.5.0
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:http://www.dotnetnuke.com/News/SecurityPolicy/securitybulletinno44/tabid/2035/Default.aspx
http://www.dotnetnuke.com/
http://secunia.com/advisories/42366
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:http://www.dotnetnuke.com/News/SecurityPolicy/securitybulletinno44/tabid/2035/Default.aspx
http://www.dotnetnuke.com/
http://secunia.com/advisories/42366
危険性:Low Risk
phpBB
ソフト名:phpBB 3.0.7
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.phpbb.com/support/documents.php?mode=changelog&version=3#v307-PL1
http://www.securityfocus.com/bid/45005
http://secunia.com/advisories/42343
http://www.vupen.com/english/advisories/2010/3039
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.phpbb.com/support/documents.php?mode=changelog&version=3#v307-PL1
http://www.securityfocus.com/bid/45005
http://secunia.com/advisories/42343
http://www.vupen.com/english/advisories/2010/3039
危険性:Medium Risk
NibbleBlog
ソフト名:NibbleBlog 2.0
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.nibbleblog.com/
http://secunia.com/advisories/42074
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.nibbleblog.com/
http://secunia.com/advisories/42074
危険性:Medium Risk
Mr CGI Guy Hot Links SQL
ソフト名:Mr CGI Guy Hot Links SQL 3.2.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://evuln.com/vulns/140/summary.html
http://www.mrcgiguy.com/index.html
http://packetstormsecurity.org/files/view/96007/hotlinks-bypass.txt
http://www.securityfocus.com/bid/44982
http://www.securityfocus.com/bid/45000
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://evuln.com/vulns/140/summary.html
http://www.mrcgiguy.com/index.html
http://packetstormsecurity.org/files/view/96007/hotlinks-bypass.txt
http://www.securityfocus.com/bid/44982
http://www.securityfocus.com/bid/45000
危険性:Medium Risk
AXScripts AXSLinks
ソフト名:AXScripts AXSLinks 0.3
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.axscripts.com/axslinks/
http://evuln.com/vulns/139/summary.html
http://www.securityfocus.com/bid/44979
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.axscripts.com/axslinks/
http://evuln.com/vulns/139/summary.html
http://www.securityfocus.com/bid/44979
危険性:Medium Risk
South Korean UTW CMS
ソフト名:South Korean UTW CMS
回避策:未対応
脆弱性:LFI, 機密情報の奪取, CSRF, 不正URLのリクエスト, リモートコード実行, ソースコードの奪取, XSS, Webキャッシュ汚染
ソース:http://packetstormsecurity.org/files/view/95982/utwcms-sqlxsrf.txt
http://www.securityfocus.com/bid/44977
危険性:Medium Risk
回避策:未対応
脆弱性:LFI, 機密情報の奪取, CSRF, 不正URLのリクエスト, リモートコード実行, ソースコードの奪取, XSS, Webキャッシュ汚染
ソース:http://packetstormsecurity.org/files/view/95982/utwcms-sqlxsrf.txt
http://www.securityfocus.com/bid/44977
危険性:Medium Risk
ProFTPD
ソフト名:ProFTPD 1.3.1~1.3.2 rc4
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://phrack.org/issues.html?issue=67&id=7#article
http://www.proftpd.org/
http://www.securityfocus.com/bid/44933
危険性:High Risk
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://phrack.org/issues.html?issue=67&id=7#article
http://www.proftpd.org/
http://www.securityfocus.com/bid/44933
危険性:High Risk
IBM WebSphere Commerce
ソフト名:IBM WebSphere Commerce 7.0
回避策:APAR JR38114または,アップデートにて対応
脆弱性:機密情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg24028397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2639
CVE:CVE-2010-2639
危険性:Low Risk
回避策:APAR JR38114または,アップデートにて対応
脆弱性:機密情報の奪取
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg24028397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2639
CVE:CVE-2010-2639
危険性:Low Risk
CompactCMS
ソフト名:CompactCMS 1.4.1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.compactcms.nl/
http://www.htbridge.ch/advisory/xss_in_compactcms.html
http://www.htbridge.ch/advisory/xss_in_compactcms_1.html
http://www.securityfocus.com/bid/44949
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.compactcms.nl/
http://www.htbridge.ch/advisory/xss_in_compactcms.html
http://www.htbridge.ch/advisory/xss_in_compactcms_1.html
http://www.securityfocus.com/bid/44949
危険性:Medium Risk
ABK Dating Software AbleDating
ソフト名:ABK Dating Software AbleDating
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.abk-soft.com/matchmaking_software_demo.html
http://packetstormsecurity.org/files/view/95856/abledating-xss.txt
http://www.securityfocus.com/bid/44879
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.abk-soft.com/matchmaking_software_demo.html
http://packetstormsecurity.org/files/view/95856/abledating-xss.txt
http://www.securityfocus.com/bid/44879
危険性:Medium Risk
Simea CMS
ソフト名:Simea CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://packetstormsecurity.org/files/view/95861/simeacms-sql.txt
http://simea.pl/
http://www.securityfocus.com/bid/44878
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://packetstormsecurity.org/files/view/95861/simeacms-sql.txt
http://simea.pl/
http://www.securityfocus.com/bid/44878
危険性:Medium Risk
Raised Eyebrow CMS
ソフト名:Raised Eyebrow CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://packetstormsecurity.org/files/view/95854/raisedeyebrowcms-sql.txt
http://www.raisedeyebrow.com/services/cms-development.html
http://www.securityfocus.com/bid/44880
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://packetstormsecurity.org/files/view/95854/raisedeyebrowcms-sql.txt
http://www.raisedeyebrow.com/services/cms-development.html
http://www.securityfocus.com/bid/44880
危険性:Medium Risk
Native Instruments Service Center
ソフト名:Native Instruments Service Center 2.2.5
回避策:未対応
脆弱性:権限の昇格
ソース:http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15584/
http://www.securityfocus.com/bid/44997
危険性:High Risk
回避策:未対応
脆弱性:権限の昇格
ソース:http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15584/
http://www.securityfocus.com/bid/44997
危険性:High Risk
AuraCMS
ソフト名:AuraCMS 1.62
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://auracms.org/
http://www.exploit-db.com/exploits/15594/
http://www.securityfocus.com/bid/45003
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://auracms.org/
http://www.exploit-db.com/exploits/15594/
http://www.securityfocus.com/bid/45003
危険性:Medium Risk
cPanel
ソフト名:cPanel 11
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.cpanel.net/
http://www.exploit-db.com/exploits/15593/
http://www.vupen.com/english/advisories/2010/3040
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.cpanel.net/
http://www.exploit-db.com/exploits/15593/
http://www.vupen.com/english/advisories/2010/3040
危険性:Medium Risk
Native Instruments MASSIVE
ソフト名:Native Instruments MASSIVE 1.1.4
回避策:未対応
脆弱性:リモートコード実行, 解放後使用エラー, アプリケーションのクラッシュ
ソース:http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15583/
http://secunia.com/advisories/42329
危険性:High Risk
回避策:未対応
脆弱性:リモートコード実行, 解放後使用エラー, アプリケーションのクラッシュ
ソース:http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15583/
http://secunia.com/advisories/42329
危険性:High Risk
Sahitya Graphics CMS
ソフト名:Sahitya Graphics CMS
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:http://www.exploit-db.com/exploits/15592/
http://www.sahityagraphics.com.au/
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:http://www.exploit-db.com/exploits/15592/
http://www.sahityagraphics.com.au/
危険性:Medium Risk
Native Instruments KONTAKT 4 PLAYER
ソフト名:Native Instruments KONTAKT 4 PLAYER 4.1.3.4125
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15582/
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15582/
危険性:High Risk
vBulletin
ソフト名:vBulletin 4.0.8 PL1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.exploit-db.com/exploits/15590/
http://www.vbulletin.com/
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.exploit-db.com/exploits/15590/
http://www.vbulletin.com/
危険性:Medium Risk
2010-11-23
S-Cms
ソフト名:S-Cms 2.5
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/15588/
http://www.matteoiammarrone.com/public/s-cms/
http://www.securityfocus.com/bid/44994
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/15588/
http://www.matteoiammarrone.com/public/s-cms/
http://www.securityfocus.com/bid/44994
危険性:Medium Risk
Native Instruments製品
ソフト名:Native Instruments KONTAKT 4 PLAYER 4.1.3.4125, Native Instruments MASSIVE 1.1.4, Native Instruments REAKTOR 5 PLAYER 5.5.1.10584, Native Instruments Traktor 1.2.6.8491 Pro
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15581/
http://www.securityfocus.com/bid/44991
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.native-instruments.com/#/en/
http://www.exploit-db.com/exploits/15581/
http://www.securityfocus.com/bid/44991
危険性:High Risk
Native Instruments Traktor
ソフト名:Native Instruments Traktor 1.2.6.8491 Pro
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.native-instruments.com/
http://www.exploit-db.com/exploits/15580/
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.native-instruments.com/
http://www.exploit-db.com/exploits/15580/
危険性:High Risk
PHP
ソフト名:PHP 5.3~5.3.3
回避策:あり
脆弱性:DoS攻撃, 解放後使用エラー, アプリケーションのクラッシュ
ソース:http://svn.php.net/viewvc?view=revision&revision=305032
http://www.securityfocus.com/bid/44980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4510
CVE:CVE-2010-4510
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, 解放後使用エラー, アプリケーションのクラッシュ
ソース:http://svn.php.net/viewvc?view=revision&revision=305032
http://www.securityfocus.com/bid/44980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4510
CVE:CVE-2010-4510
危険性:Low Risk
osCommerce
ソフト名:osCommerce 2.3.1
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:http://www.exploit-db.com/exploits/15587/
http://www.oscommerce.com/solutions/oscommerce
http://www.securityfocus.com/bid/44995
危険性:Medium Risk
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:http://www.exploit-db.com/exploits/15587/
http://www.oscommerce.com/solutions/oscommerce
http://www.securityfocus.com/bid/44995
危険性:Medium Risk
Janguo Jimtawl
ソフト名:Janguo Jimtawl
回避策:未対応
脆弱性:LFI, 不正URLのリクエスト, コード実行
ソース:http://www.janguo.de/lang-en/Downloads/Joomla-1.5.x/Komponenten/
http://www.exploit-db.com/exploits/15585/
http://www.securityfocus.com/bid/44992
http://secunia.com/advisories/42324
危険性:Medium Risk
回避策:未対応
脆弱性:LFI, 不正URLのリクエスト, コード実行
ソース:http://www.janguo.de/lang-en/Downloads/Joomla-1.5.x/Komponenten/
http://www.exploit-db.com/exploits/15585/
http://www.securityfocus.com/bid/44992
http://secunia.com/advisories/42324
危険性:Medium Risk
CommodityRentals DVD Rentals Script
ソフト名:CommodityRentals DVD Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.commodityrentals.com/dvd.php
http://www.exploit-db.com/exploits/15578/
http://www.securityfocus.com/bid/44988
http://secunia.com/advisories/42330
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.commodityrentals.com/dvd.php
http://www.exploit-db.com/exploits/15578/
http://www.securityfocus.com/bid/44988
http://secunia.com/advisories/42330
危険性:Medium Risk
富士通Interstage製品
ソフト名:FUJITSU Interstage Application Server 6.x~9.x, FUJITSU Interstage Apworks 6.x/7.x, FUJITSU Interstage Business Application Server 8.x, FUJITSU Interstage Job Workload Server 8.x, FUJITSU Interstage Studio 8.x
回避策:あり
脆弱性:セキュリティ制限の回避, 不正IPリクエストの受け入れ, 機密情報の奪取
ソース:http://www.fujitsu.com/global/support/software/security/products-f/interstage-201006e.html
http://www.securityfocus.com/bid/44976
http://secunia.com/advisories/42266
http://www.vupen.com/english/advisories/2010/3024
危険性:Medium Risk
回避策:あり
脆弱性:セキュリティ制限の回避, 不正IPリクエストの受け入れ, 機密情報の奪取
ソース:http://www.fujitsu.com/global/support/software/security/products-f/interstage-201006e.html
http://www.securityfocus.com/bid/44976
http://secunia.com/advisories/42266
http://www.vupen.com/english/advisories/2010/3024
危険性:Medium Risk
Smart Own Arabian Youtube Script
ソフト名:Smart Own Arabian Youtube Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/15574/
http://www.4smart.net/
http://www.securityfocus.com/bid/44975
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/15574/
http://www.4smart.net/
http://www.securityfocus.com/bid/44975
危険性:Medium Risk
ViArt Shop
ソフト名:ViArt Shop 4.0.5
回避策:未対応
脆弱性:SQLインジェクション, XSS, フィッシング攻撃, 認証資格情報の奪取, リダイレクト脆弱性
ソース:http://www.exploit-db.com/exploits/15572/
http://www.viart.com/
http://www.securityfocus.com/bid/44973
http://secunia.com/advisories/42276
http://secunia.com/advisories/42282
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション, XSS, フィッシング攻撃, 認証資格情報の奪取, リダイレクト脆弱性
ソース:http://www.exploit-db.com/exploits/15572/
http://www.viart.com/
http://www.securityfocus.com/bid/44973
http://secunia.com/advisories/42276
http://secunia.com/advisories/42282
危険性:Medium Risk
FozzTech FozzCom
ソフト名:FozzTech FozzCom 7.94/8.04
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:http://www.fozztech.se/myshop/myshop_start.php
http://www.exploit-db.com/exploits/15571/
http://www.securityfocus.com/bid/44972
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:http://www.fozztech.se/myshop/myshop_start.php
http://www.exploit-db.com/exploits/15571/
http://www.securityfocus.com/bid/44972
危険性:Medium Risk
FreeNAS Server
ソフト名:FreeNAS Server 0.686.3~0.69.1
回避策:アップデートにて対応
脆弱性:リモートコマンド実行
ソース:http://sourceforge.net/projects/freenas/files/stable/0.7.2/NOTES%200.7.2.5543.txt/view
http://www.securityfocus.com/bid/44974
http://www.vupen.com/english/advisories/2010/2980
危険性:High Risk
回避策:アップデートにて対応
脆弱性:リモートコマンド実行
ソース:http://sourceforge.net/projects/freenas/files/stable/0.7.2/NOTES%200.7.2.5543.txt/view
http://www.securityfocus.com/bid/44974
http://www.vupen.com/english/advisories/2010/2980
危険性:High Risk
Wireshark
ソフト名:Wireshark 1.2.0~1.2.9/1.4.0/1.4.1
回避策:wnpa-sec-2010-13, またはwnpa-sec-2010-14にて対応
脆弱性:バッファオーバーフロー, DoS攻撃, リモートコード実行, アプリケーションのクラッシュ, 無限ループ
ソース:http://www.wireshark.org/security/wnpa-sec-2010-13.html
http://www.wireshark.org/security/wnpa-sec-2010-14.html
http://secunia.com/advisories/42290
http://www.vupen.com/english/advisories/2010/3038
危険性:High Risk
回避策:wnpa-sec-2010-13, またはwnpa-sec-2010-14にて対応
脆弱性:バッファオーバーフロー, DoS攻撃, リモートコード実行, アプリケーションのクラッシュ, 無限ループ
ソース:http://www.wireshark.org/security/wnpa-sec-2010-13.html
http://www.wireshark.org/security/wnpa-sec-2010-14.html
http://secunia.com/advisories/42290
http://www.vupen.com/english/advisories/2010/3038
危険性:High Risk
WonderCMS
ソフト名:WonderCMS 0.3.1
回避策:アップデートにて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:http://sourceforge.net/projects/wondercms/
http://secunia.com/advisories/42286
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:http://sourceforge.net/projects/wondercms/
http://secunia.com/advisories/42286
危険性:Low Risk
PHPGallery
ソフト名:PHPGallery 1.1.0
回避策:未対応
脆弱性:CSRF, パスワード操作, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.exploit-db.com/exploits/15573/
http://www.hotscripts.com/listing/phpgallery/
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF, パスワード操作, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.exploit-db.com/exploits/15573/
http://www.hotscripts.com/listing/phpgallery/
危険性:Medium Risk
Plogger Gallery
ソフト名:Plogger Gallery 1.0
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.exploit-db.com/exploits/15577/
http://www.plogger.org/
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF, 不正HTTPのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.exploit-db.com/exploits/15577/
http://www.plogger.org/
危険性:Medium Risk
Mosets Tree component for Joomla!
ソフト名:Mosets Tree component for Joomla! 2.1.6
回避策:アップデートにて対応
脆弱性:CSRF, 不正URLのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.mosets.com/tree/
http://www.exploit-db.com/exploits/15570/
http://secunia.com/advisories/42292
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:CSRF, 不正URLのリクエスト, XSS, Webキャッシュ汚染
ソース:http://www.mosets.com/tree/
http://www.exploit-db.com/exploits/15570/
http://secunia.com/advisories/42292
危険性:Medium Risk
von Christoph Bachner chCounter
ソフト名:von Christoph Bachner chCounter 3.1.3
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://chcounter.org/
http://www.exploit-db.com/exploits/15568/
http://www.securityfocus.com/bid/44934
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://chcounter.org/
http://www.exploit-db.com/exploits/15568/
http://www.securityfocus.com/bid/44934
危険性:Medium Risk
ActiVision Call of Duty: Black Ops
ソフト名:ActiVision Call of Duty: Black Ops
回避策:未対応
脆弱性:機密情報の奪取, メモリリークエラー
ソース:http://www.callofduty.com/
http://aluigi.altervista.org/adv/cod7mem-adv.txt
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取, メモリリークエラー
ソース:http://www.callofduty.com/
http://aluigi.altervista.org/adv/cod7mem-adv.txt
危険性:Low Risk
PGP Corporation Desktop
ソフト名:PGP Corporation Desktop 9.8.3/10.0.3/10.1.0
回避策:SYM10-012にて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101118_00
http://www.securityfocus.com/bid/44920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3618
http://secunia.com/advisories/42293
http://secunia.com/advisories/42307
http://www.kb.cert.org/vuls/id/300785
http://www.vupen.com/english/advisories/2010/3026
CVE:CVE-2010-3618
危険性:Medium Risk
回避策:SYM10-012にて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101118_00
http://www.securityfocus.com/bid/44920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3618
http://secunia.com/advisories/42293
http://secunia.com/advisories/42307
http://www.kb.cert.org/vuls/id/300785
http://www.vupen.com/english/advisories/2010/3026
CVE:CVE-2010-3618
危険性:Medium Risk
Novell iPrint Client
ソフト名:Novell iPrint Client 5.52
回避策:Novell Document ID: 7007234にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://www.novell.com/support/viewContent.do?externalId=7007234
http://www.zerodayinitiative.com/advisories/ZDI-10-256/
http://www.securityfocus.com/bid/44966
http://secunia.com/advisories/42298
http://www.vupen.com/english/advisories/2010/3023
危険性:High Risk
回避策:Novell Document ID: 7007234にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://www.novell.com/support/viewContent.do?externalId=7007234
http://www.zerodayinitiative.com/advisories/ZDI-10-256/
http://www.securityfocus.com/bid/44966
http://secunia.com/advisories/42298
http://www.vupen.com/english/advisories/2010/3023
危険性:High Risk
Apple Safari
ソフト名:Apple Safari 4.0~5.0.2
回避策:アップデートにて対応
脆弱性:リモートコード実行, セキュリティの強度不足, スプーフィング攻撃, 整数オーバーフロー, 整数アンダーフロー, アプリケーションのクラッシュ, アフターフリーエラー, メモリアクセスエラー, メモリ破壊エラー, メモリ破壊
ソース:http://support.apple.com/kb/HT4455
http://www.securityfocus.com/bid/44950
http://www.securityfocus.com/bid/44952
http://www.securityfocus.com/bid/44953
http://www.securityfocus.com/bid/44954
http://www.securityfocus.com/bid/44955
http://www.securityfocus.com/bid/44956
http://www.securityfocus.com/bid/44957
http://www.securityfocus.com/bid/44958
http://www.securityfocus.com/bid/44959
http://www.securityfocus.com/bid/44960
http://www.securityfocus.com/bid/44961
http://www.securityfocus.com/bid/44962
http://www.securityfocus.com/bid/44963
http://www.securityfocus.com/bid/44964
http://www.securityfocus.com/bid/44965
http://www.securityfocus.com/bid/44967
http://www.securityfocus.com/bid/44969
http://www.securityfocus.com/bid/44970
http://www.securityfocus.com/bid/44971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3826
http://secunia.com/advisories/42264
http://www.vupen.com/english/advisories/2010/3025
CVE:CVE-2010-3803, CVE-2010-3804, CVE-2010-3805, CVE-2010-3808, CVE-2010-3809, CVE-2010-3810, CVE-2010-3811, CVE-2010-3812, CVE-2010-3813, CVE-2010-3816, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-3821, CVE-2010-3822, CVE-2010-3823, CVE-2010-3824, CVE-2010-3826
危険性:High Risk
回避策:アップデートにて対応
脆弱性:リモートコード実行, セキュリティの強度不足, スプーフィング攻撃, 整数オーバーフロー, 整数アンダーフロー, アプリケーションのクラッシュ, アフターフリーエラー, メモリアクセスエラー, メモリ破壊エラー, メモリ破壊
ソース:http://support.apple.com/kb/HT4455
http://www.securityfocus.com/bid/44950
http://www.securityfocus.com/bid/44952
http://www.securityfocus.com/bid/44953
http://www.securityfocus.com/bid/44954
http://www.securityfocus.com/bid/44955
http://www.securityfocus.com/bid/44956
http://www.securityfocus.com/bid/44957
http://www.securityfocus.com/bid/44958
http://www.securityfocus.com/bid/44959
http://www.securityfocus.com/bid/44960
http://www.securityfocus.com/bid/44961
http://www.securityfocus.com/bid/44962
http://www.securityfocus.com/bid/44963
http://www.securityfocus.com/bid/44964
http://www.securityfocus.com/bid/44965
http://www.securityfocus.com/bid/44967
http://www.securityfocus.com/bid/44969
http://www.securityfocus.com/bid/44970
http://www.securityfocus.com/bid/44971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3826
http://secunia.com/advisories/42264
http://www.vupen.com/english/advisories/2010/3025
CVE:CVE-2010-3803, CVE-2010-3804, CVE-2010-3805, CVE-2010-3808, CVE-2010-3809, CVE-2010-3810, CVE-2010-3811, CVE-2010-3812, CVE-2010-3813, CVE-2010-3816, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-3821, CVE-2010-3822, CVE-2010-3823, CVE-2010-3824, CVE-2010-3826
危険性:High Risk
SystemTap
ソフト名:SystemTap 1.3
回避策:あり
脆弱性:権限の昇格, DoS攻撃
ソース:http://sources.redhat.com/ml/systemtap/2010-q4/msg00230.html
http://sourceware.org/systemtap/
http://www.securityfocus.com/bid/44914
http://www.securityfocus.com/bid/44917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4171
https://rhn.redhat.com/errata/RHSA-2010-0894.html
http://secunia.com/advisories/42256
CVE:CVE-2010-4170, CVE-2010-4171
危険性:High Risk
回避策:あり
脆弱性:権限の昇格, DoS攻撃
ソース:http://sources.redhat.com/ml/systemtap/2010-q4/msg00230.html
http://sourceware.org/systemtap/
http://www.securityfocus.com/bid/44914
http://www.securityfocus.com/bid/44917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4171
https://rhn.redhat.com/errata/RHSA-2010-0894.html
http://secunia.com/advisories/42256
CVE:CVE-2010-4170, CVE-2010-4171
危険性:High Risk
WebRCSdiff
ソフト名:WebRCSdiff 0.9
回避策:未対応
脆弱性:RFI, 不正URLのリクエスト
ソース:http://www.exploit-db.com/exploits/15567/
http://sourceforge.net/projects/webrcsdiff/
http://www.securityfocus.com/bid/44931
危険性:Medium Risk
回避策:未対応
脆弱性:RFI, 不正URLのリクエスト
ソース:http://www.exploit-db.com/exploits/15567/
http://sourceforge.net/projects/webrcsdiff/
http://www.securityfocus.com/bid/44931
危険性:Medium Risk
DIZzy
ソフト名:DIZzy 1.12
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.softpedia.com/get/Office-tools/Text-editors/DIZzy.shtml
http://www.exploit-db.com/exploits/15566/
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.softpedia.com/get/Office-tools/Text-editors/DIZzy.shtml
http://www.exploit-db.com/exploits/15566/
危険性:High Risk
Telerik Sitefinity CMS
ソフト名:Telerik Sitefinity CMS 4.0
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:http://www.exploit-db.com/exploits/15563/
http://www.telerik.com/
http://www.securityfocus.com/bid/44911
危険性:Medium Risk
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:http://www.exploit-db.com/exploits/15563/
http://www.telerik.com/
http://www.securityfocus.com/bid/44911
危険性:Medium Risk
2010-11-19
Cisco製品
ソフト名:Cisco Unified Videoconferencing 3515 Multipoint Control Unit (MCU), Cisco Unified Videoconferencing 3522 Basic Rate Interfaces (BRI) Gateway, Cisco Unified Videoconferencing 3527 Primary Rate Interface (PRI) Gateway, Cisco Unified Videoconferencing 3545 System/5110 System/5115 System/5230 System
回避策:cisco-sr-20101117-cuvcにて対応
脆弱性:不可変のユーザー名とパスワードの包含, リモートコマンド実行, セキュリティの強度不足, 機密情報の奪取, 不正アクセス, ユーザーセッションの乗っ取り, クッキーのストア, FTPサーバーの使用可能性, リモートアクセス, DoS攻撃
ソース:http://www.cisco.com/warp/public/707/cisco-sr-20101117-cuvc.shtml
http://www.trustmatta.com/advisories/MATTA-2010-001.txt
http://www.securityfocus.com/bid/44922
http://www.securityfocus.com/bid/44923
http://www.securityfocus.com/bid/44924
http://www.securityfocus.com/bid/44925
http://www.securityfocus.com/bid/44926
http://www.securityfocus.com/bid/44927
http://www.securityfocus.com/bid/44928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3038
http://secunia.com/advisories/42248
CVE:CVE-2010-3037, CVE-2010-3038
危険性:High Risk
回避策:cisco-sr-20101117-cuvcにて対応
脆弱性:不可変のユーザー名とパスワードの包含, リモートコマンド実行, セキュリティの強度不足, 機密情報の奪取, 不正アクセス, ユーザーセッションの乗っ取り, クッキーのストア, FTPサーバーの使用可能性, リモートアクセス, DoS攻撃
ソース:http://www.cisco.com/warp/public/707/cisco-sr-20101117-cuvc.shtml
http://www.trustmatta.com/advisories/MATTA-2010-001.txt
http://www.securityfocus.com/bid/44922
http://www.securityfocus.com/bid/44923
http://www.securityfocus.com/bid/44924
http://www.securityfocus.com/bid/44925
http://www.securityfocus.com/bid/44926
http://www.securityfocus.com/bid/44927
http://www.securityfocus.com/bid/44928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3038
http://secunia.com/advisories/42248
CVE:CVE-2010-3037, CVE-2010-3038
危険性:High Risk
Drupal Relevant Content
ソフト名:Drupal Relevant Content 5.x/6.x
回避策:DRUPAL-SA-CONTRIB-2010-104にて対応
脆弱性:機密情報の奪取
ソース:http://drupal.org/node/975094
http://www.securityfocus.com/bid/44932
http://secunia.com/advisories/42228
危険性:Low Risk
回避策:DRUPAL-SA-CONTRIB-2010-104にて対応
脆弱性:機密情報の奪取
ソース:http://drupal.org/node/975094
http://www.securityfocus.com/bid/44932
http://secunia.com/advisories/42228
危険性:Low Risk
vtiger CRM
ソフト名:vtiger CRM 5.2.0
回避策:アップデートにて対応
脆弱性:リモートコード実行, RFI, XSS, 不正URLのリクエスト, 認証資格情報の奪取
ソース:http://www.ush.it/team/ush/hack-vtigercrm_520/vtigercrm_520.txt
http://www.vtiger.com/index.php?option=com_content&task=view&id=27&Itemid=55
http://www.securityfocus.com/bid/44901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3911
http://secunia.com/advisories/42246
CVE:CVE-2010-3909, CVE-2010-3910, CVE-2010-3911
危険性:High Risk
回避策:アップデートにて対応
脆弱性:リモートコード実行, RFI, XSS, 不正URLのリクエスト, 認証資格情報の奪取
ソース:http://www.ush.it/team/ush/hack-vtigercrm_520/vtigercrm_520.txt
http://www.vtiger.com/index.php?option=com_content&task=view&id=27&Itemid=55
http://www.securityfocus.com/bid/44901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3911
http://secunia.com/advisories/42246
CVE:CVE-2010-3909, CVE-2010-3910, CVE-2010-3911
危険性:High Risk
vtiger CRM
ソフト名:vtiger CRM 5.2.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.ush.it/team/ush/hack-vtigercrm_520/vtigercrm_520.txt
http://www.vtiger.com/index.php?option=com_content&task=view&id=27&Itemid=55
http://secunia.com/advisories/42304
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.ush.it/team/ush/hack-vtigercrm_520/vtigercrm_520.txt
http://www.vtiger.com/index.php?option=com_content&task=view&id=27&Itemid=55
http://secunia.com/advisories/42304
危険性:Medium Risk
SAP Netweaver
ソフト名:SAP Netweaver 7.0/7.01/7.02
回避策:SAP note 1525695にて対応
脆弱性:権限の昇格, 不正アクセス
ソース:https://service.sap.com/sap/support/notes/1525695
http://www.securityfocus.com/bid/44836
http://secunia.com/advisories/42191
危険性:High Risk
回避策:SAP note 1525695にて対応
脆弱性:権限の昇格, 不正アクセス
ソース:https://service.sap.com/sap/support/notes/1525695
http://www.securityfocus.com/bid/44836
http://secunia.com/advisories/42191
危険性:High Risk
SAP Netweaver
ソフト名:SAP Netweaver 7.0/7.01/7.02
回避策:SAP note 1469549にて対応
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:http://dsecrg.com/pages/vul/show.php?id=205
https://service.sap.com/sap/support/notes/1469549
http://secunia.com/advisories/42300
危険性:Low Risk
回避策:SAP note 1469549にて対応
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:http://dsecrg.com/pages/vul/show.php?id=205
https://service.sap.com/sap/support/notes/1469549
http://secunia.com/advisories/42300
危険性:Low Risk
日立製品
ソフト名:Hitachi Cosminexus Collaboration Server 6.x, Hitachi Groupmax Collaboration - Server 7.x, Hitachi uCosminexus Collaboration - Server 6.x
回避策:HS10-029にて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-029/index.html
http://www.securityfocus.com/bid/44907
http://secunia.com/advisories/42299
http://www.vupen.com/english/advisories/2010/3013
危険性:Low Risk
回避策:HS10-029にて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-029/index.html
http://www.securityfocus.com/bid/44907
http://secunia.com/advisories/42299
http://www.vupen.com/english/advisories/2010/3013
危険性:Low Risk
日立 Groupmax製品
ソフト名:日立 Groupmax Client Light, 日立 Groupmax Groupware Client 7.x, 日立 Groupmax Groupware Web Client 7.x, 日立 Groupmax Integrated Desktop 2.x/3.x/5.x/6.x
回避策:HS10-028にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-028/index.html
http://www.securityfocus.com/bid/44906
http://secunia.com/advisories/42303
http://www.vupen.com/english/advisories/2010/3012
危険性:High Risk
回避策:HS10-028にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-028/index.html
http://www.securityfocus.com/bid/44906
http://secunia.com/advisories/42303
http://www.vupen.com/english/advisories/2010/3012
危険性:High Risk
WonderCMS
ソフト名:WonderCMS 0.3
回避策:アップデートにて対応
脆弱性:XSS, ディレクトリトラバーサル, 認証資格情報の奪取, 不正URLのリクエスト
ソース:http://sourceforge.net/projects/wondercms/
http://www.securityfocus.com/bid/44916
http://secunia.com/advisories/42270
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, ディレクトリトラバーサル, 認証資格情報の奪取, 不正URLのリクエスト
ソース:http://sourceforge.net/projects/wondercms/
http://www.securityfocus.com/bid/44916
http://secunia.com/advisories/42270
危険性:Medium Risk
OpenWrt
ソフト名:OpenWrt 10.03
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://openwrt.org/
http://www.securityfocus.com/bid/44843
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://openwrt.org/
http://www.securityfocus.com/bid/44843
危険性:Medium Risk
Larry Wall Perl
ソフト名:Larry Wall Perl 5.8.0~5.10
回避策:あり
脆弱性:特定されていない脆弱性
ソース:http://perl5.git.perl.org/perl.git/commit/84601d63a7e34958da47dad1e61e27cb3bd467d1
http://www.perl.com/
http://www.securityfocus.com/bid/44892
危険性:Medium Risk
回避策:あり
脆弱性:特定されていない脆弱性
ソース:http://perl5.git.perl.org/perl.git/commit/84601d63a7e34958da47dad1e61e27cb3bd467d1
http://www.perl.com/
http://www.securityfocus.com/bid/44892
危険性:Medium Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.0~2.6.35 rc5
回避策:あり
脆弱性:DoS攻撃, カーネルパニック
ソース:http://kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=639879
http://www.securityfocus.com/bid/44500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3698
CVE:CVE-2010-3698
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, カーネルパニック
ソース:http://kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=639879
http://www.securityfocus.com/bid/44500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3698
CVE:CVE-2010-3698
危険性:Low Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.0~2.6.37
回避策:あり
脆弱性:DoS攻撃, システムのクラッシュ
ソース:http://kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=651671
http://www.securityfocus.com/bid/44861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4169
CVE:CVE-2010-4169
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, システムのクラッシュ
ソース:http://kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=651671
http://www.securityfocus.com/bid/44861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4169
CVE:CVE-2010-4169
危険性:Low Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.0~2.6.37
回避策:未対応
脆弱性:DoS攻撃, システムのクラッシュ
ソース:http://kernel.org/
http://www.spinics.net/lists/netdev/msg145673.html
http://www.securityfocus.com/bid/44762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4160
CVE:CVE-2010-4160
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃, システムのクラッシュ
ソース:http://kernel.org/
http://www.spinics.net/lists/netdev/msg145673.html
http://www.securityfocus.com/bid/44762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4160
CVE:CVE-2010-4160
危険性:Low Risk
The Bug Genie
ソフト名:The Bug Genie 2.1.1
回避策:アップデートにて対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, 不正HTTPのリクエスト, Webキャッシュ汚染
ソース:http://www.thebuggenie.com/b2/modules/publish/articles.php?article_id=82
http://www.securityfocus.com/bid/44902
http://secunia.com/advisories/42081
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, 不正HTTPのリクエスト, Webキャッシュ汚染
ソース:http://www.thebuggenie.com/b2/modules/publish/articles.php?article_id=82
http://www.securityfocus.com/bid/44902
http://secunia.com/advisories/42081
危険性:Medium Risk
Rhinosoft Serv-U
ソフト名:Rhinosoft Serv-U 10.2.0.2
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:http://www.serv-u.com/releasenotes/
http://www.securityfocus.com/bid/44905
http://secunia.com/advisories/42261
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:http://www.serv-u.com/releasenotes/
http://www.securityfocus.com/bid/44905
http://secunia.com/advisories/42261
危険性:Medium Risk
VideoLAN VLC Media Player
ソフト名:VideoLAN VLC Media Player 1.1.4
回避策:VideoLAN-SA-1006にて対応
脆弱性:リモートコード実行, スタックメモリ破壊
ソース:http://shinnai.altervista.org/exploits/SH-008-20101026.html
http://www.videolan.org/security/sa1006.html
http://secunia.com/advisories/42244
危険性:High Risk
回避策:VideoLAN-SA-1006にて対応
脆弱性:リモートコード実行, スタックメモリ破壊
ソース:http://shinnai.altervista.org/exploits/SH-008-20101026.html
http://www.videolan.org/security/sa1006.html
http://secunia.com/advisories/42244
危険性:High Risk
CompactCMS
ソフト名:CompactCMS 1.4.1
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://www.htbridge.ch/advisory/sql_injection_in_compactcms.html
http://www.exploit-db.com/exploits/15561/
http://www.compactcms.nl/
http://secunia.com/advisories/42258
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://www.htbridge.ch/advisory/sql_injection_in_compactcms.html
http://www.exploit-db.com/exploits/15561/
http://www.compactcms.nl/
http://secunia.com/advisories/42258
危険性:Medium Risk
ClanSphere
ソフト名:ClanSphere 2010.0
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:http://www.csphere.eu/
http://www.htbridge.ch/advisory/bbcode_xss_in_clansphere.html
http://www.htbridge.ch/advisory/sql_injection_in_clansphere.html
http://www.exploit-db.com/exploits/15560/
http://www.securityfocus.com/bid/44897
http://secunia.com/advisories/42260
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:http://www.csphere.eu/
http://www.htbridge.ch/advisory/bbcode_xss_in_clansphere.html
http://www.htbridge.ch/advisory/sql_injection_in_clansphere.html
http://www.exploit-db.com/exploits/15560/
http://www.securityfocus.com/bid/44897
http://secunia.com/advisories/42260
危険性:Medium Risk
IceBB
ソフト名:IceBB 1.0-rc10
回避策:未対応
脆弱性:SQLインジェクション, 機密情報の奪取
ソース:http://www.htbridge.ch/advisory/sql_injection_in_icebb.html
http://www.htbridge.ch/advisory/information_disclosure_in_icebb.html
http://www.htbridge.ch/advisory/information_disclosure_in_icebb_1.html
http://icebb.net/
http://www.exploit-db.com/exploits/15559/
http://www.securityfocus.com/bid/44895
http://secunia.com/advisories/42283
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション, 機密情報の奪取
ソース:http://www.htbridge.ch/advisory/sql_injection_in_icebb.html
http://www.htbridge.ch/advisory/information_disclosure_in_icebb.html
http://www.htbridge.ch/advisory/information_disclosure_in_icebb_1.html
http://icebb.net/
http://www.exploit-db.com/exploits/15559/
http://www.securityfocus.com/bid/44895
http://secunia.com/advisories/42283
危険性:Medium Risk
Jelsoft Enterprises vBulletin
ソフト名:Jelsoft Enterprises vBulletin 4.0.8
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.exploit-db.com/exploits/15550/
http://www.vbulletin.org/forum/portal.php
http://www.securityfocus.com/bid/44873
http://secunia.com/advisories/42209
http://www.vupen.com/english/advisories/2010/3011
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.exploit-db.com/exploits/15550/
http://www.vbulletin.org/forum/portal.php
http://www.securityfocus.com/bid/44873
http://secunia.com/advisories/42209
http://www.vupen.com/english/advisories/2010/3011
危険性:Medium Risk
Apache Software Foundation mod_fcgid
ソフト名:Apache Software Foundation mod_fcgid 2.3
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://mail-archives.apache.org/mod_mbox/httpd-announce/201011.mbox/%3CAANLkTi=pWJ2KYDKuSFJDmnKd_xnF+S+_SZFn0esR-BjN@mail.gmail.com%3E
http://httpd.apache.org/mod_fcgid/
http://secunia.com/advisories/42288
http://www.vupen.com/english/advisories/2010/2997
危険性:High Risk
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://mail-archives.apache.org/mod_mbox/httpd-announce/201011.mbox/%3CAANLkTi=pWJ2KYDKuSFJDmnKd_xnF+S+_SZFn0esR-BjN@mail.gmail.com%3E
http://httpd.apache.org/mod_fcgid/
http://secunia.com/advisories/42288
http://www.vupen.com/english/advisories/2010/2997
危険性:High Risk
SAP Netweaver
ソフト名:SAP Netweaver 7.0/7.01/7.02
回避策:SAP note 1484097にて対応
脆弱性:DoS攻撃, リソースの浪費
ソース:http://dsecrg.com/pages/vul/show.php?id=206
https://service.sap.com/sap/support/notes/1484097
http://www.securityfocus.com/bid/44903
http://secunia.com/advisories/42301
危険性:Low Risk
回避策:SAP note 1484097にて対応
脆弱性:DoS攻撃, リソースの浪費
ソース:http://dsecrg.com/pages/vul/show.php?id=206
https://service.sap.com/sap/support/notes/1484097
http://www.securityfocus.com/bid/44903
http://secunia.com/advisories/42301
危険性:Low Risk
SAP Netweaver
ソフト名:SAP Netweaver 7.0/7.01/7.02
回避策:SAP note 1391770にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://dsecrg.com/pages/vul/show.php?id=156
https://service.sap.com/sap/support/notes/1391770
http://www.securityfocus.com/bid/44904
http://secunia.com/advisories/42297
危険性:Medium Risk
回避策:SAP note 1391770にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://dsecrg.com/pages/vul/show.php?id=156
https://service.sap.com/sap/support/notes/1391770
http://www.securityfocus.com/bid/44904
http://secunia.com/advisories/42297
危険性:Medium Risk
Knowledge Management Research Group GDL
ソフト名:Knowledge Management Research Group GDL 4.2
回避策:あり
脆弱性:SQLインジェクション
ソース:http://blog.indonesiancoder.com/ganesha-digital-library-gdl-vulnerability
http://kmrg.itb.ac.id/
http://www.securityfocus.com/bid/44786
危険性:Medium Risk
回避策:あり
脆弱性:SQLインジェクション
ソース:http://blog.indonesiancoder.com/ganesha-digital-library-gdl-vulnerability
http://kmrg.itb.ac.id/
http://www.securityfocus.com/bid/44786
危険性:Medium Risk
openEngine
ソフト名:openEngine 2.0 100226
回避策:未対応
脆弱性:XSS, LFI, 認証資格情報の奪取, ローカルコード実行, 不正URLのリクエスト
ソース:http://www.exploit-db.com/exploits/15557/
http://www.openengine.de/html/pages/de/index.htm
http://www.securityfocus.com/bid/44888
http://secunia.com/advisories/42257
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, LFI, 認証資格情報の奪取, ローカルコード実行, 不正URLのリクエスト
ソース:http://www.exploit-db.com/exploits/15557/
http://www.openengine.de/html/pages/de/index.htm
http://www.securityfocus.com/bid/44888
http://secunia.com/advisories/42257
危険性:Medium Risk
Apple Safari
ソフト名:Apple Safari 5.0.2
回避策:未対応
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:http://www.apple.com/safari/
http://www.exploit-db.com/exploits/15558/
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:http://www.apple.com/safari/
http://www.exploit-db.com/exploits/15558/
危険性:Low Risk
2010-11-17
Symantec Norton Mobile Security Beta for Android
ソフト名:Symantec Norton Mobile Security Beta for Android 1.0 Beta
回避策:SYM10-011にて対応
脆弱性:機密情報の奪取
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101111_00
http://www.securityfocus.com/bid/44767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0113
CVE:CVE-2010-0113
危険性:Low Risk
回避策:SYM10-011にて対応
脆弱性:機密情報の奪取
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101111_00
http://www.securityfocus.com/bid/44767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0113
CVE:CVE-2010-0113
危険性:Low Risk
OpenSSL
ソフト名:OpenSSL 0.9.8h~0.9.8m/1.0.0
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.openssl.org/news/secadv_20101116.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3864
http://secunia.com/advisories/42243
CVE:CVE-2010-3864
危険性:High Risk
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.openssl.org/news/secadv_20101116.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3864
http://secunia.com/advisories/42243
CVE:CVE-2010-3864
危険性:High Risk
OpenFabrics Alliance libsdp, OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED)
ソフト名:OpenFabrics Alliance libsdp 1.1.104-0.2, OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED) 1.5.2
回避策:アップデートにて対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:http://www.openfabrics.org/downloads/libsdp/
https://bugzilla.redhat.com/show_bug.cgi?id=647941
http://secunia.com/advisories/42242
http://secunia.com/advisories/42281
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:http://www.openfabrics.org/downloads/libsdp/
https://bugzilla.redhat.com/show_bug.cgi?id=647941
http://secunia.com/advisories/42242
http://secunia.com/advisories/42281
危険性:Medium Risk
Cake Software Foundation CakePHP
ソフト名:Cake Software Foundation CakePHP 1.2.8/1.3.5
回避策:アップデートにて対応
脆弱性:リモートコード実行
ソース:http://cakephp.org/
http://malloc.im/CakePHP-unserialize.txt
http://bakery.cakephp.org/articles/markstory/2010/11/13/cakephp_1_3_6_and_1_2_9_released
http://www.securityfocus.com/bid/44852
http://secunia.com/advisories/42211
危険性:High Risk
回避策:アップデートにて対応
脆弱性:リモートコード実行
ソース:http://cakephp.org/
http://malloc.im/CakePHP-unserialize.txt
http://bakery.cakephp.org/articles/markstory/2010/11/13/cakephp_1_3_6_and_1_2_9_released
http://www.securityfocus.com/bid/44852
http://secunia.com/advisories/42211
危険性:High Risk
LuCI
ソフト名:LuCI 0.9.0
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染, 不正HTTPのリクエスト
ソース:http://luci.subsignal.org/
http://www.securityfocus.com/bid/44871
http://secunia.com/advisories/42279
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染, 不正HTTPのリクエスト
ソース:http://luci.subsignal.org/
http://www.securityfocus.com/bid/44871
http://secunia.com/advisories/42279
危険性:Medium Risk
LuCI
ソフト名:LuCI 0.8.8
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://luci.subsignal.org/
http://www.securityfocus.com/bid/44871
http://secunia.com/advisories/42230
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://luci.subsignal.org/
http://www.securityfocus.com/bid/44871
http://secunia.com/advisories/42230
危険性:Medium Risk
Noguska LLC NolaPro
ソフト名:Noguska LLC NolaPro 4.0.6355
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://freshmeat.net/projects/nolapro/releases/324415
http://www.nolapro.com/index-5.html
http://secunia.com/advisories/42210
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://freshmeat.net/projects/nolapro/releases/324415
http://www.nolapro.com/index-5.html
http://secunia.com/advisories/42210
危険性:Medium Risk
6kbbs
ソフト名:6kbbs 8.0 build 20100901
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:http://www.6kbbs.com/
http://bbs.wolvez.org/viewtopic.php?id=180
http://secunia.com/advisories/42204
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:http://www.6kbbs.com/
http://bbs.wolvez.org/viewtopic.php?id=180
http://secunia.com/advisories/42204
危険性:Medium Risk
Ricoh Aficio
ソフト名:Ricoh Aficio MP4000/MP6000/MP8000
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://cosine-security.blogspot.com/2010/11/ricoh-web-image-monitor-203-reflected.html
http://ricoh-usa.com/products/index.asp?tsn=Canada
http://www.securityfocus.com/bid/44772
http://secunia.com/advisories/42178
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://cosine-security.blogspot.com/2010/11/ricoh-web-image-monitor-203-reflected.html
http://ricoh-usa.com/products/index.asp?tsn=Canada
http://www.securityfocus.com/bid/44772
http://secunia.com/advisories/42178
危険性:Medium Risk
Axiell DServe
ソフト名:Axiell DServe
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.axiell.co.uk/
https://www.upsploit.com/index.php/advisories/view/UPS-2010-0018
http://secunia.com/advisories/42259
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://www.axiell.co.uk/
https://www.upsploit.com/index.php/advisories/view/UPS-2010-0018
http://secunia.com/advisories/42259
危険性:Medium Risk
Eclipse Foundation Eclipse
ソフト名:Eclipse Foundation Eclipse 3.6.1
回避策:Eclipse SVN Repositoryにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://dev.eclipse.org/viewcvs/index.cgi/org.eclipse.help.webapp/basic/index.jsp?r1=1.17&r2=1.18
http://dev.eclipse.org/viewcvs/index.cgi/org.eclipse.help.webapp/advanced/content.jsp?r1=1.33&r2=1.34
http://yehg.net/lab/pr0js/advisories/eclipse/%5Beclipse_help_server%5D_cross_site_scripting
http://secunia.com/advisories/42236
http://www.vupen.com/english/advisories/2010/2988
危険性:Medium Risk
回避策:Eclipse SVN Repositoryにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://dev.eclipse.org/viewcvs/index.cgi/org.eclipse.help.webapp/basic/index.jsp?r1=1.17&r2=1.18
http://dev.eclipse.org/viewcvs/index.cgi/org.eclipse.help.webapp/advanced/content.jsp?r1=1.33&r2=1.34
http://yehg.net/lab/pr0js/advisories/eclipse/%5Beclipse_help_server%5D_cross_site_scripting
http://secunia.com/advisories/42236
http://www.vupen.com/english/advisories/2010/2988
危険性:Medium Risk
nuked-klan Boutique
ソフト名:nuked-klan Boutique
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://nuked-klan.org/index.php?file=Download&op=description&dl_id=477
http://www.exploit-db.com/exploits/15545/
http://secunia.com/advisories/42221
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://nuked-klan.org/index.php?file=Download&op=description&dl_id=477
http://www.exploit-db.com/exploits/15545/
http://secunia.com/advisories/42221
危険性:Medium Risk
Are Times MaianMusic component for Joomla!
ソフト名:Are Times MaianMusic component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.aretimes.com/component/option,com_jdownloads/Itemid,61/task,view.download/cid,1/
http://www.exploit-db.com/exploits/15555/
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.aretimes.com/component/option,com_jdownloads/Itemid,61/task,view.download/cid,1/
http://www.exploit-db.com/exploits/15555/
危険性:Medium Risk
日立製品
ソフト名:Hitachi EUR Form Client, Hitachi EUR Form Service, Hitachi uCosminexus EUR Form Service
回避策:HS10-027にて対応
脆弱性:リモートコード実行, 不特定のエラー
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-027/index.html
http://secunia.com/advisories/42207
http://www.vupen.com/english/advisories/2010/2989
危険性:High Risk
回避策:HS10-027にて対応
脆弱性:リモートコード実行, 不特定のエラー
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-027/index.html
http://secunia.com/advisories/42207
http://www.vupen.com/english/advisories/2010/2989
危険性:High Risk
BPowerHouse BPRealestate
ソフト名:BPowerHouse BPRealestate
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15554/
http://secunia.com/advisories/42268
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15554/
http://secunia.com/advisories/42268
危険性:Medium Risk
BPowerHouse BPConferenceReporting
ソフト名:BPowerHouse BPConferenceReporting
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15553/
http://secunia.com/advisories/42269
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15553/
http://secunia.com/advisories/42269
危険性:Medium Risk
BPowerHouse BPDirectory
ソフト名:BPowerHouse BPDirectory
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15552/
http://secunia.com/advisories/42274
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bpowerhouse.info/
http://www.exploit-db.com/exploits/15552/
http://secunia.com/advisories/42274
危険性:Medium Risk
BPowerHouse BPAffiliateTracking
ソフト名:BPowerHouse BPAffiliateTracking
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bpowerhouse.info/affiliates-tracking-script.htm
http://www.exploit-db.com/exploits/15551/
http://secunia.com/advisories/42277
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bpowerhouse.info/affiliates-tracking-script.htm
http://www.exploit-db.com/exploits/15551/
http://secunia.com/advisories/42277
危険性:Medium Risk
Foxit Reader
ソフト名:Foxit Reader 4.1.1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.foxitsoftware.com/pdf/reader/
http://www.exploit-db.com/exploits/15542/
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.foxitsoftware.com/pdf/reader/
http://www.exploit-db.com/exploits/15542/
危険性:High Risk
Realtek HD Audio Control Panel
ソフト名:Realtek HD Audio Control Panel 2.1.3.2
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15541/
http://218.210.127.131/#AC
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15541/
http://218.210.127.131/#AC
危険性:High Risk
Realtek Audio Microphone Calibration
ソフト名:Realtek Audio Microphone Calibration 1.1.1.6
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15540/
http://218.210.127.131/#AC
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15540/
http://218.210.127.131/#AC
危険性:High Risk
Islamis4u Al-Furqan
ソフト名:Islamis4u Al-Furqan 1.5.x
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://islamis4u.co.cc/index.php?option=com_rokdownloads&view=folder&Itemid=198&id=4%3Aal-furqan-1-5
http://www.exploit-db.com/exploits/15549/
http://secunia.com/advisories/42232
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://islamis4u.co.cc/index.php?option=com_rokdownloads&view=folder&Itemid=198&id=4%3Aal-furqan-1-5
http://www.exploit-db.com/exploits/15549/
http://secunia.com/advisories/42232
危険性:Medium Risk
Realtek Audio Control Panel
ソフト名:Realtek Audio Control Panel 1.0.1.65
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15539/
http://218.210.127.131/#AC
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15539/
http://218.210.127.131/#AC
危険性:High Risk
Best Soft Inc BSI Advance Hotel Booking System
ソフト名:Best Soft Inc BSI Advance Hotel Booking System 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bestsoftinc.com/
http://www.exploit-db.com/exploits/15531/
http://www.securityfocus.com/bid/44854
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.bestsoftinc.com/
http://www.exploit-db.com/exploits/15531/
http://www.securityfocus.com/bid/44854
危険性:Medium Risk
Apple Mac OS X Server
ソフト名:Apple Mac OS X Server 10.6~10.6.5
回避策:アップデートにて対応
脆弱性:機密情報の奪取, ユーザーメールの取得
ソース:http://support.apple.com/kb/HT4452
http://www.securityfocus.com/bid/44874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4011
http://secunia.com/advisories/42278
CVE:CVE-2010-4011
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:機密情報の奪取, ユーザーメールの取得
ソース:http://support.apple.com/kb/HT4452
http://www.securityfocus.com/bid/44874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4011
http://secunia.com/advisories/42278
CVE:CVE-2010-4011
危険性:Low Risk
Camtron CMNC-200 IP Camera
ソフト名:Camtron CMNC-200 IP Camera
回避策:未対応
脆弱性:ディレクトリトラバーサル, セキュリティ制限の回避, デフォルトアカウント問題, DoS攻撃, 不正アクセス, サーバの再起動
ソース:http://www.camtron.com/
http://www.exploit-db.com/exploits/15505/
http://www.exploit-db.com/exploits/15506/
http://www.exploit-db.com/exploits/15507/
http://www.exploit-db.com/exploits/15508/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4234
CVE:CVE-2010-4231, CVE-2010-4232, CVE-2010-4233, CVE-2010-4234
危険性:High Risk
回避策:未対応
脆弱性:ディレクトリトラバーサル, セキュリティ制限の回避, デフォルトアカウント問題, DoS攻撃, 不正アクセス, サーバの再起動
ソース:http://www.camtron.com/
http://www.exploit-db.com/exploits/15505/
http://www.exploit-db.com/exploits/15506/
http://www.exploit-db.com/exploits/15507/
http://www.exploit-db.com/exploits/15508/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4234
CVE:CVE-2010-4231, CVE-2010-4232, CVE-2010-4233, CVE-2010-4234
危険性:High Risk