Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。

2010-11-12

IBM Omnifind

ソフト名:IBM Omnifind 8.x Enterprise/9.1 Enterprise
回避策:未対応
脆弱性:セッションの乗っ取り, セキュリティの強度不足, 不正アクセス, 機密情報の奪取, DoS攻撃, 権限の昇格, 無限ループ
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-11/0090.html
http://security.fatihkilic.de/advisory/fkilic-sa-2010-ibm-omnifind.txt
http://www-01.ibm.com/software/data/enterprise-search/omnifind-enterprise/
http://www.exploit-db.com/exploits/15476/
http://www.securityfocus.com/bid/44740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3899
http://www.vupen.com/english/advisories/2010/2933
CVE:CVE-2010-3892, CVE-2010-3893, CVE-2010-3896, CVE-2010-3897, CVE-2010-3898, CVE-2010-3899
危険性:Medium Risk
Scull 時刻: 13:10
共有

0 件のコメント:

コメントを投稿

‹
›
ホーム
ウェブ バージョンを表示

参加ユーザー

  • Kouji
  • Scull
Powered by Blogger.