2010-11-12

IBM Omnifind

ソフト名:IBM Omnifind 8.x Enterprise/9.1 Enterprise
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, XSS, CSRF, 権限の昇格, 不正HTTPのリクエスト, 認証資格情報の奪取, Webキャッシュ汚染, リモートコード実行
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0090.html
http://security.fatihkilic.de/advisory/fkilic-sa-2010-ibm-omnifind.txt
http://www-01.ibm.com/software/data/enterprise-search/omnifind-enterprise/
http://www.exploit-db.com/exploits/15473/
http://www.exploit-db.com/exploits/15474/
http://www.exploit-db.com/exploits/15475/
http://www.securityfocus.com/bid/44740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3895
http://www.vupen.com/english/advisories/2010/2933
CVE:CVE-2010-3890, CVE-2010-3891, CVE-2010-3894, CVE-2010-3895
危険性:High Risk
投稿者 時刻:
ラベル: , , , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)