| 公開日 |
ソフト名 |
脆弱性内容 |
| 2011/3/25 |
|
Picasa は閲覧中の画像ファイルを保存しているフォルダを開く際、特定の実行ファイルを読み込みます。
Picasa には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/3/14 |
- e107.org e107 v0.7.22 およびそれ以前
「e107.org が提供」
|
e107 は、e107.org が提供するコンテンツ管理システム (CMS) です。e107 には、クロスサイトスクリプティングの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/3/10 |
|
IBM Tivoli 製品には、Java Runtime Environment (JRE) の問題に起因する サービス運用妨害(DoS) の脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/3/7 |
|
OTRS プロジェクトが提供する OTRS は、チケット (業務におけるトラブル対応などの管理番号) を運用および管理するソフトウェアです。
OTRS には、OS コマンドインジェクションの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/3/4 |
- IBM Forms 4.0, 3.5
- IBM Lotus Quickr for WebSphere Portal 8.5, 8.1, 8.0
- IBM Mashup Center 3.0, 2.0, 1.1, 1.0
- Lotus ActiveInsight 6.1, 6.0
- Lotus Connections 3.0, 2.5, 2.0, 1.0
- Lotus Expeditor 6.2
- Lotus Mashups 3.0, 2.0, 1.1, 1.0
- Lotus Sametime Advanced 8.0
- Lotus Sametime Standard 8.5
- Lotus Sametime Unified Telephony 8.5.1, 8.0
- Lotus Web Content Management 7.0, 6.1
- Lotus Workforce Management 6.1
- WebSphere Dashboard Framework 6.1, 6.0
- WebSphere Portlet Factory 7.0, 6.1
- Workplace Web Content Management 6.0
「IBM が提供」
|
IBM Lotus 製品群には、Java Runtime Environment (JRE) の問題に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/3/4 |
- IBM DB2 for Linux, UNIX, and Windows Version 9.7 FP0 から FP3a
- IBM DB2 for Linux, UNIX, and Windows Version 9.5 FP0 から FP7
- IBM DB2 for Linux, UNIX, and Windows Version 9.1 FP0 から FP10
「IBM が提供」
|
IBM WebSphere Application Server には、Java Runtime Environment (JRE) の問題に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/3/4 |
- IBM WebSphere Application Server V6.0 から V6.0.2.43 まで
- IBM WebSphere Application Server V6.1 から V6.1.0.35 まで
- IBM WebSphere Application Server V7.0 から V7.0.0.13 まで
「IBM が提供」
|
IBM DB2 には、Java Runtime Environment (JRE) の問題に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/3/2 |
- SEIL/x86 ファームウェア 1.00 から 1.61 まで
- SEIL/B1 ファームウェア 1.00 から 3.11 まで
- SEIL/neu 2FE Plus ファームウェア 1.80 から 2.10 まで
- SEIL/Turbo ファームウェア 1.80 から 2.10 まで
- SEIL/X1 ファームウェア 1.00 から 3.11 まで
- SEIL/X2 ファームウェア 1.00 から 3.11 まで
「インターネットイニシアティブ が提供」
|
SEIL シリーズは、ルータ製品です。SEIL シリーズの PPP アクセスコンセントレータ (PPPAC) 機能には PPPoE パケットの受信処理に起因する危険度の高いバッファオーバーフローの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/3/2 |
- スレッド掲示板「BBS Thread」 バージョン2.0.2 およびそれ以前
- 掲示板「BBS」 バージョン2.0.2 およびそれ以前
「シングス が提供」
|
シングスが提供する掲示板「BBS」およびスレッド掲示板「BBS Thread」は、掲示板ソフトウェアです。
掲示板「BBS」およびスレッド掲示板「BBS Thread」には、クロスサイトスクリプティングの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/2/23 |
|
Lunascape はウェブブラウザです。
Lunascape は拡張機能のひとつである "スクリプト機能" を使用する際、特定の実行ファイルを読み込みます。Lunascape には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/2/16 |
- F-Secure アンチウイルス Linux ゲートウェイ Ver. 3.x
「エフ・セキュア が提供」
|
F-Secure Corporation が提供する F-Seucre アンチウイルス Linux ゲートウェイは、ネットワーク上に設置するアンチウイルス製品です。
F-Secure アンチウイルス Linux ゲートウェイには、認証不備の脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/2/16 |
- ウイルスバスター2011/2010/16
- ウイルスバスター コーポレートエディション バージョン8.0/10.0/10.5
- Trend Micro ビジネスセキュリティ バージョン6.0/5.1/5.0
「トレンドマイクロ が提供」
|
トレンドマイクロが提供するウィルスバスターは、“TMTDIドライバ”に存在し、攻撃者がカーネル上で任意のコードを実行できてしまう脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/2/2 |
|
Opera はダウンロードしたファイルを保存したフォルダを開く際に、特定の実行ファイルを読み込みます。
Opera には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/2/2 |
|
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。
EC-CUBE には、クロスサイトスクリプティングの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/1/26 |
|
MODx Evolution は、Modx CMS Project が提供するコンテンツ管理システム (CMS) です。
MODx Evolution には、SQL インジェクション、ディレクトリトラバーサルの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/1/21 |
|
Lunascape は HTML ファイルを開く際に、特定の DLL を読み込みます。
Lunascape には、DLL を読み込む際の DLL 検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/1/21 |
|
Cisco Linksys WRT54GC は、Cisco Systems が提供するルータです。
Cisco Linksys WRT54GC には、バッファオーバーフローの脆弱性が存在します。
開発者の提供するファームウェアを入手してください。 |
| 2011/1/18 |
- P board 1.18 およびそれ以前
- P board with G 1.13 およびそれ以前
- P board R 1.17 およびそれ以前
- P board R with G 1.17 およびそれ以前
- P board RI 1.18 およびそれ以前
- P board RI with G 1.16 およびそれ以前
- P board RI with GBO 1.12 およびそれ以前
- P diary R 1.13 およびそれ以前
- P forum 1.30 およびそれ以前
- P link 1.11 およびそれ以前
- P link compact 1.04 およびそれ以前
- P up board 1.38 およびそれ以前
- P up board with G 1.27 およびそれ以前
- P up board with GBO 1.18 およびそれ以前
- P up board I with G 1.17 およびそれ以前
- P up board random 1.28 およびそれ以前
- P up board random 2 1.02 およびそれ以前
- PM bbs 1.07 およびそれ以前
- PM forum 1.18 およびそれ以前
- PM up bbs 1.08 およびそれ以前
- pplog 3.31 およびそれ以前
- pplog2 3.37 およびそれ以前
「Rocomotion が提供」
|
Rocomotion が提供する電子掲示板ソフトウェア P board などの複数の製品には、クロスサイトスクリプティングの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/1/18 |
「Ruby Version Manager (RVM) が提供」
|
Ruby Version Manager は、複数の Ruby 環境の管理を行うためのコマンドラインツールです。
Ruby Version Manager には、エスケープシーケンスインジェクションの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/1/18 |
「Ruby Version Manager (RVM) が提供」
|
Ruby Version Manager は、複数の Ruby 環境の管理を行うためのコマンドラインツールです。
Ruby Version Manager には、エスケープシーケンスインジェクションの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/1/11 |
- SGX-SP Final Ver.10.00 およびそれ以前
- SGX-SP Final NE Ver.10.00 およびそれ以前
「WEBインベンター が提供」
|
SGX-SP Final および SGX-SP Final NE は、インターネット ショッピングカートです。
SGX-SP Final および SGX-SP Final NE には、
クロスサイトスクリプティングの脆弱性が存在し、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
開発者の提供する対策済みバージョンを入手してください |
| 2011/1/11 |
- Contents-Mall Ver.14.00 およびそれ以前
「WEBインベンター が提供」
|
Contents-Mall は、デジタルコンテンツ用のショッピングシステムです。
Contents-Mall には、管理者パスワードの取扱いに関する脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/1/11 |
- Aipo バージョン 5.1 およびそれ以前
- Aipo ASP版 バージョン 5.1 およびそれ以前
「株式会社エイムラックが提供」
|
株式会社エイムラックが提供する Aipo は、スケジューラや社内ブログ等の機能を持つグループウェアです。Aipo には、SQL インジェクションの脆弱性が存在します。
開発者の提供する対策済みバージョンを入手してください。 |
| 2011/1/7 |
SquirrelMail Project
- SquirrelMail 1.4.19 およびそれ以前
アップル
- Apple Mac OS X v10.5.8
- Apple Mac OS X v10.6 から v10.6.3
- Apple Mac OS X Server v10.5.8
- Apple Mac OS X Server v10.6 から v10.6.3
ミラクル・リナックス
- Asianux Server 3 for x86
- Asianux Server 3 for x86-64
レッドハット
- Red Hat Desktop (v.3)
- Red Hat Desktop (v.4)
- Red Hat Enterprise Linux (v.5 server)
- Red Hat Enterprise Linux AS (v.3)
- Red Hat Enterprise Linux AS (v.4)
- Red Hat Enterprise Linux AS (v.4.8.z)
- Red Hat Enterprise Linux ES (v.3)
- Red Hat Enterprise Linux ES (v.4)
- Red Hat Enterprise Linux ES (v.4.8.z)
- Red Hat Enterprise Linux EUS (v. 5.4.z server)
- Red Hat Enterprise Linux WS (v.3)
- Red Hat Enterprise Linux WS (v.4)
- RHEL Desktop Workstation (v.5 client)
|
SquirrelMail Project が提供する SquirrelMail はウェブメールです。SquirrelMail には、メッセージ送信や設定変更に関する処理に問題があり、クロスサイトリクエストフォージェリの脆弱性が存在します。
遠隔の第三者によって、ユーザの意図しないメールが送信されたり、設定を変更されたりする可能性があります。
開発者の提供する対策済みバージョンを入手してください。
|
| 2011/1/7 |
SquirrelMail Project
- SquirrelMail 1.4.0 から 1.4.9a までのバージョン
レッドハット
- Red Hat Desktop (v.3)
- Red Hat Desktop (v.4)
- Red Hat Enterprise Linux (v.5 server)
- Red Hat Enterprise Linux AS (v.3)
- Red Hat Enterprise Linux AS (v.4)
- Red Hat Enterprise Linux ES (v.3)
- Red Hat Enterprise Linux ES (v.4)
- Red Hat Enterprise Linux WS (v.3)
- Red Hat Enterprise Linux WS (v.4)
- RHEL Desktop Workstation (v.5 client)
|
SquirrelMail Project が提供する、SquirrelMail はウェブメールです。SquirrelMail には、特定の文字コードや、"data:"
URL の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
開発者の提供する対策済みバージョンを入手してください。
|
以下の新着情報を公開致しました。
「JIS Q15001:2006 ガイドライン」が第2版に改定されました。
