ソフト名:JAMF Casper Suite 8.1未満, JAMF Imaging Suite 8.1未満, JAMF Recon Suite 8.1未満
回避策:8.2へのアップデートにて対応
脆弱性:XSS, Webキャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-08-31
Debian GNU/Linux
ソフト名:Debian GNU/Linux 5.0/6.0 (Apache 2.2.x)
回避策:DSA-2298-1にて対応
脆弱性:DoS攻撃, 不正HTTPのリクエスト, メモリの浪費, クラッシュ
ソース:
CVE:CVE-2010-1452, CVE-2011-3192
危険性:Medium Risk
SUSE Studio Onsite
ソフト名:SUSE Studio Onsite 1.x
回避策:あり
脆弱性:XSS, システムアクセス, スクリプト挿入攻撃, シェルコマンドの挿入, 不正HTMLの挿入, ローカルコード実行
ソース:
CVE:CVE-2011-2225, CVE-2011-2226, CVE-2011-2644, CVE-2011-2645, CVE-2011-2646, CVE-2011-2647, CVE-2011-2648, CVE-2011-2649, CVE-2011-2650, CVE-2011-2651, CVE-2011-2652
危険性:Medium Risk
Gabriel Kerneis babelweb
ソフト名:Gabriel Kerneis babelweb 0.2.1
回避策:0.2.2へのアップデートにて対応
脆弱性:権限の昇格, 不正アクションの実行
ソース:
危険性:Low Risk
IBM WebSphere Application Server
ソフト名:IBM WebSphere Application Server 6.1.0.0〜6.1.0.39/7.0.0.0〜7.0.0.18/8.0.0.0
回避策:あり
脆弱性:機密情報の奪取, 未特定のエラー, ファイルの曝露
ソース:
危険性:Medium Risk
Almond Classifieds
ソフト名:Almond Classifieds 7.5 (component for Joomla!)
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, データ操作, 権限の昇格, ファイル操作
ソース:
危険性:Low Risk
WordPress SH Slideshow Plugin
ソフト名:WordPress SH Slideshow Plugin 3.1.4
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
危険性:Medium Risk
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (Mozilla Firefox 3.6.20未満/5.x, Mozilla Thunderbird 3.1.12未満/5.x)
回避策:openSUSE-SU-2011:0935-2, openSUSE-SU-2011:0957-2, SUSE-SU-2011:0967-1, SUSE-SA:2011:037にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 不特定のエラー, メモリ破壊, JARファイル操作エラー, 不正Java Scriptコード実行, バッファオーバーフロー, 解放後使用エラー, ポインタ間接参照エラー, リモートコード実行, 不正ライブラリのロード
ソース:
CVE:CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2985, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2990, CVE-2011-2991, CVE-2011-2992, CVE-2011-2993
危険性:High Risk
Novell SUSE Linux Enterprise Server
ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11 (Sun Java)
回避策:SUSE-SU-2011:0966-1にて対応
脆弱性:XSS, データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行, バッファオーバーフロー, バウンダリエラー
ソース:
CVE:CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872
危険性:High Risk
Red Hat Desktop, Red Hat Enterprise Linux
ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5/Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6 (Samba 3.x, cifs-utils)
回避策:RHSA-2011:1219-1, RHSA-2011:1220-1, RHSA-2011:1221-1にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, XSS, ファイル破損, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2010-0547, CVE-2010-0787, CVE-2011-1678, CVE-2011-2522, CVE-2011-2694, CVE-2011-2724
危険性:Medium Risk
Apache Tomcat
ソフト名:Apache Tomcat 5.5.0〜5.5.33/6.0.0〜6.0.33/7.0.0〜7.0.20
回避策:5.5.34/6.0.34/7.0.21へのアップデートにて対応予定
脆弱性:セキュリティ制限の回避, 機密情報の奪取, AJPメッセージインジェクション
ソース:
CVE:CVE-2011-3190
危険性:Medium Risk
Jcow
ソフト名:Jcow 4.2.1
回避策:4.3.1ceへのアップデートにて対応
脆弱性:XSS, Webキャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-08-30
Novell SUSE Linux Enterprise Server
ソフト名:Novell SUSE Linux Enterprise Server (SLES) 9/10/11 (IBM Java 6.x)
回避策:SUSE-SA:2011:036にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
ソース:
CVE:CVE-2011-0786, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872
危険性:High Risk
HP SiteScope
ソフト名:HP SiteScope 11.10 Build 2929
回避策:未対応
脆弱性:セキュリティ制限の回避, ユーザーアカウント操作
ソース:
危険性:Medium Risk
Simple File Lister
ソフト名:Simple File Lister 1.0 (module for Joomla!)
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, ディレクトリ内容の曝露
ソース:
危険性:Medium Risk
WordPress Js-appointment Plugin
ソフト名:WordPress Js-appointment Plugin 1.5
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
危険性:Medium Risk
KMPlayer
ソフト名:KMPlayer 3.0.0.1441
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, リモートコード実行
ソース:
CVE:CVE-2011-2594
危険性:High Risk
Phorum
ソフト名:Phorum 5.2.16
回避策:HIO-2011-0822, 5.2.17へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Squid
ソフト名:Squid 3.0.STABLE25未満の3.0.x/3.1.14未満の3.1.x
回避策:3.0.STABLE26/3.1.15へのアップデートにて対応
脆弱性:DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行
ソース:
危険性:High Risk
WordPress MM Forms Community
ソフト名:WordPress MM Forms Community 1.2.3
回避策:未対応
脆弱性:データ操作, SQLインジェクション
ソース:
危険性:Medium Risk
Novell openSUSE
ソフト名:Novell openSUSE 11.3/11.4 (Mozilla SeaMonkey 2.3)
回避策:openSUSE-SU-2011:0957-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 不特定のエラー, メモリ破壊, JARファイル操作エラー, 不正Java Scriptコード実行, バッファオーバーフロー, 解放後使用エラー
ソース:
CVE:CVE-2011-0084, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2990, CVE-2011-2991, CVE-2011-2992, CVE-2011-2993
危険性:High Risk
Xerox FreeFlow Print Server
ソフト名:Xerox FreeFlow Print Server 73.A3.31/73.B0.73
回避策:あり
脆弱性:データ操作, 機密情報の奪取, 権限の昇格, DoS攻撃, システムアクセス, 不特定のエラー, 整数オーバーフローエラー, リモートコード実行, メモリ破壊, バウンダリエラー, アサーションエラー, 解放後使用エラー, システムのハング, システムのクラッシュ, サービスの応答停止, サービスのクラッシュ, ローカルDoS, 不正アクションの実行
ソース:
CVE:CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627, CVE-2011-0628, CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873, CVE-2011-1910, CVE-2011-2245, CVE-2011-2249, CVE-2011-2258, CVE-2011-2259, CVE-2011-2285, CVE-2011-2287, CVE-2011-2289, CVE-2011-2290, CVE-2011-2291, CVE-2011-2294, CVE-2011-2295, CVE-2011-2298
危険性:High Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (libpng 1.2.23以降)
回避策:FEDORA-2011-10954にて対応
脆弱性:DoS攻撃, システムアクセス, 区域外メモリの使用, アプリケーションのクラッシュ, NULLポインタの参照, バッファオーバーフロー
ソース:
CVE:CVE-2011-2690, CVE-2011-2692
危険性:Medium Risk
Ipswitch WhatsUp Gold
ソフト名:Ipswitch WhatsUp Gold 15.0.1未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 不特定のエラー
ソース:
危険性:Medium Risk
Common Unix Printing System
ソフト名:Common Unix Printing System (CUPS) 1.4.6/1.4.8
回避策:1.4.7へのアップデートにて対応, あり
脆弱性:システムアクセス, バッファオーバーフロー, 不正GIFファイル
ソース:
CVE:CVE-2011-2896, CVE-2011-3170
危険性:Medium Risk
JagoanStore CMS
ソフト名:JagoanStore CMS
回避策:アップデートにて対応
脆弱性:システムアクセス, リモートファイルアップロード, PHPファイルのアップロード
ソース:
危険性:Medium Risk
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (The Linux Foundation Foomatic 3.0.2未満/4.0.6)
回避策:openSUSE-SU-2011:0950-1, SUSE-SU-2011:0951-1にて対応
脆弱性:権限の昇格, システムアクセス, ローカルコード実行, ローカルコマンド挿入, ローカルコマンド実行
ソース:
CVE:CVE-2004-0801, CVE-2011-2697
危険性:Medium Risk
日立 JP1/Cm2/Network Node Manager
ソフト名:日立 JP1/Cm2/Network Node Manager
回避策:あり
脆弱性:DoS攻撃, システムアクセス, 不特定のエラー, クラッシュ, ローカルコード実行
ソース:
危険性:Medium Risk
SAP NetWeaver
ソフト名:SAP NetWeaver 7.x
回避策:あり
脆弱性:データ操作, 入力検証エラー, ディレクトリトラバーサル, ファイル操作
ソース:
危険性:Medium Risk
RSA enVision
ソフト名:RSA enVision 3.x/4 SP4 P3未満
回避策:4 SP4 P3へのアップグレードにて対応, アップデートにて対応
脆弱性:機密情報の奪取, 不特定のエラー, ファイルの曝露
ソース:
CVE:CVE-2011-2736, CVE-2011-2737
危険性:Medium Risk
DWS Systems Inc SQL-Ledger
ソフト名:DWS Systems Inc SQL-Ledger 2.8.34未満
回避策:アップデートにて対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション
ソース:
危険性:Medium Risk
WordPress WP CSS Plugin
ソフト名:WordPress WP CSS Plugin 2.0.5
回避策:未対応
脆弱性:機密情報の奪取, LFI, ディレクトリトラバーサル
ソース:
危険性:Medium Risk
Slackware Linux
ソフト名:Slackware Linux 11.0 (PHP 5.3.X)
回避策:SSA:2011-237-01にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, システムアクセス, ファイルパスインジェクション, ファイル操作
ソース:
CVE:CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483
危険性:Medium Risk
HP HP-UX
ソフト名:HP HP-UX B.11.11/B.11.23/B.11.31 (Symantec Veritas Storage Foundation 3.x/4.x/5.x)
回避策:HPSBUX02700 SSRT100506にて対応
脆弱性:システムアクセス, バッファオーバーフロー, リモートコード実行
ソース:
CVE:CVE-2011-0547
危険性:Medium Risk
SmartWebsites SmartCMS
ソフト名:SmartWebsites SmartCMS
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
WordPress Custom Post Type UI Plugin
ソフト名:WordPress Custom Post Type UI Plugin 0.7
回避策:0.7.1へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Canonical Ltd. Ubuntu Linux, Novell openSUSE
ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10, Novell openSUSE 11.3 (Mozilla Thunderbird 3.1.12未満)
回避策:USN-1185-1にて対応, openSUSE-SU-2011:0958-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 不特定のエラー, メモリ破壊, 解放後使用エラー, 不正Java Scriptコード実行, ポインタ間接参照エラー, リモートコード実行, 不正ライブラリのロード
ソース:
CVE:CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984
危険性:High Risk
IBM Tivoli Storage Productivity Center
ソフト名:IBM Tivoli Storage Productivity Center for Replication/Standard Edition 4.x (Sun JAVA)
回避策:4.2.1 Fix Pack 4へのアップデートにて対応
脆弱性:DoS攻撃, 無限ループ
ソース:
CVE:CVE-2010-4476
危険性:Medium Risk
2011-08-26
Cisco Unified Communications Manager, Cisco Unified Presence
ソフト名:Cisco Unified Communications Manager 6.x/7.x/8.0/8.5, Cisco Unified Presence 6.x/7.x/8.0/8.5
回避策:あり
脆弱性:機密情報の奪取, 不正アクセス
ソース:
CVE:CVE-2011-1643
危険性:Medium Risk
Cisco Unified Communications Manager, Cisco Intercompany Media Engine
ソフト名:Cisco Unified Communications Manager 6.x/7.x/8.x, Cisco Intercompany Media Engine 8.x
回避策:6.1(5)SU3, 7.1(5b)SU4, 8.0(3a)SU2, 8.5(1)SU2, or 8.6(1)へのアップデートにて対応, 8.5.1へのアップデートにて対応
脆弱性:DoS攻撃, クラッシュ, 不正SAFパケット, デバイスのリロード
ソース:
CVE:CVE-2011-2561, CVE-2011-2562, CVE-2011-2563, CVE-2011-2564
危険性:Medium Risk
Cisco Unified Communications Manager
ソフト名:Cisco Unified Communications Manager 4.x
回避策:あり
脆弱性:DoS攻撃, アプリケーションの再起動
ソース:
CVE:CVE-2011-2560
危険性:Medium Risk
ASUSTeK ASUS RT-N56U Wireless Router
ソフト名:ASUSTeK ASUS RT-N56U Wireless Router 1.0.1.4
回避策:1.0.1.4oへのアップデートにて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:
危険性:Medium Risk
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 9/10/11 (Sourcefire Clam AntiVirus 0.97.2)
回避策:openSUSE-SU-2011:0940-1, SUSE-SU-2011:0948-1にて対応
脆弱性:DoS攻撃, オフバイワンエラー, デーモンのクラッシュ
ソース:
CVE:CVE-2011-2721
危険性:Medium Risk
Novell openSUSE
ソフト名:Novell openSUSE 11.3/11.4 (libmodplug 0.8.8.x)
回避策:openSUSE-SU-2011:0943-1にて対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, 整数オーバーフローエラー, オフバイワンエラー, スタックメモリ破壊
ソース:
CVE:CVE-2011-1761, CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915
危険性:Medium Risk
登録:
投稿 (Atom)
