Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-08-09

Novell Data Synchronizer

ソフト名：Novell Data Synchronizer 1.2

回避策：アップデートにて対応

脆弱性：セッションの乗っ取り, XSS, 機密情報の奪取, セッション固定攻撃, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.novell.com/products/data-synchronizer/

http://www.novell.com/support/viewContent.do?externalId=7009053

http://www.novell.com/support/viewContent.do?externalId=7009054

http://www.novell.com/support/viewContent.do?externalId=7009055

http://www.novell.com/support/viewContent.do?externalId=7009058

http://secunia.com/advisories/45527/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2223

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2224

CVE：CVE-2011-2221, CVE-2011-2222, CVE-2011-2223, CVE-2011-2224

危険性：Medium Risk

Scull 時刻: 11:48

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.