セキュリティホール情報<2005/05/09> | ScanNetSecurity
2024.05.19(日)

セキュリティホール情報<2005/05/09>

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Lotus Notes───────────────────────────
Lotus Notesは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ロー

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Lotus Notes───────────────────────────Lotus Notesは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にクライアントをクラッシュされる可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:6.0.5未満、6.5.4未満影響を受ける環境:UNIX、Linux、Windows回避策:6.0.5、6.5.4以降へのバージョンアップ ▽ Lotus Domino───────────────────────────Lotus Dominoは、@SetHTTPHeader機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にフォーマットストリング攻撃やクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:6.0.5未満、6.5.4未満影響を受ける環境:UNIX、Linux、Windows回避策:6.0.5、6.5.4以降へのバージョンアップ ▽ Amazon Webstore─────────────────────────Amazon Webstoreは、index.phpおよびcloseup.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ MyBloggie────────────────────────────MyBloggieは、post_idパラメータが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2.1.1影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照 ▽ ArticleLive 2005─────────────────────────ArticleLive 2005は、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されシステム上で任意のコードを実行されたりクロスサイトスクリプティングを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ PHP-Nuke─────────────────────────────ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、admin_styles.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり悪意あるPHPファイルを追加される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:7.5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ GameSpy SDK───────────────────────────オンラインゲームのCDキー確認ツールであるGameSpy SDKは、細工されたリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザがアクセス不能にされたり多数のユーザに無許可のアクセスを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Links / Links SQL────────────────────────LinksおよびLinks SQLは、いくつかのスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:Links 2.x、Links SQL 3.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ DMail──────────────────────────────DMailは、dlist.exeがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:3.1a NT影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Oracle Database Server──────────────────────Oracle Database Serverは、DBMS_Scheduler SESSION_USERが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:10g影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール ▽ eSKUeL──────────────────────────────eSKUeLは、ユーザ入力を適切にチェックしていないことが原因で悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ PostgreSQL────────────────────────────ORDBMSプログラムであるPostgreSQLは、文字セット変換機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコマンドを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:7.3〜8.0.2影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照 ▽ FishCart─────────────────────────────FishCartは、display.phpやupstnt.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:3.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Web Crossing───────────────────────────Web Crossingは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:5.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Invision Power Board───────────────────────ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2.0.3、2.1 Alpha 2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ JGS-Portal────────────────────────────JGS-Portalは、jgs_portal.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:3.0.1以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Mtp Target────────────────────────────Mtp Targetは、NeLライブラリが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:1.2.2以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ osTicket─────────────────────────────osTicketは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.2.7影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ HP OpenView ECS─────────────────────────HP OpenView ECS(Event Correlation Services)は、特定されていない原因によってDoS攻撃などを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:3.32、3.33影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール ▽ HP OpenView NNM─────────────────────────HP OpenView NNM(Network Node Manager)は、特定されていない原因によってDoS攻撃などを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:6.2、6.4、7.01、7.50影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール ▽ Opera──────────────────────────────Operaは、不安定なプラグインパスを作成することが原因でPORTAGE_TMPDIRに悪意あるライブラリを設置されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:7.54以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Kerio MailServer─────────────────────────Kerio MailServerおよびKerio Personal Firewall、Kerio WinRoute Firewallは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にユーザパスワードを判明されたりDoS攻撃を受ける可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:Kerio MailServer 6.0.8以前、Kerio Personal Firewall (KPF) 4.1.2以前、Kerio WinRoute Firewall 6.0.10以前影響を受ける環境:UNIX、Linux、Windows回避策:対策版へのバージョンアップ ▽ ViArt Shop────────────────────────────ViArt Shop Enterprise Editionは、複数のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2.1.6影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Plans──────────────────────────────Plansは、特定されていない原因で機密情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMySQLパスワードに関する情報やクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:6.7.2未満影響を受ける環境:UNIX、Linux、Windows回避策:6.7.2以降へのバージョンアップ ▽ PHP-Nuke─────────────────────────────ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、複数のスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。2005/05/09 登録危険度:低影響を受けるバージョン:7.6以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ CitrusDB─────────────────────────────CitrusDBは、認証を回避されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行されたり機密情報を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:0.3.6以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ phpCOIN─────────────────────────────phpCOINは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.2.2以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ HP OpenView RMP─────────────────────────HP OpenView RMP(Radia Management Portal)は、特定されていない原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスやシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:1.x、2.x影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール ▽ phpBB──────────────────────────────無料の掲示板ソフトであるphpBBは、personal notesモジュールがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Claroline────────────────────────────Clarolineは、細工されたURLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPファイルを追加されたりSQLインジェクションを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.5.3、1.6 beta、1.6 RC1影響を受ける環境:UNIX、Linux、Windows回避策:1.54あるいは1.6 final以降へのバージョンアップ ▽ PHP-Calendar───────────────────────────PHP-Calendarは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:0.10.3未満影響を受ける環境:UNIX、Linux、Windows回避策:0.10.3以降へのバージョンアップ ▽ MetaBid─────────────────────────────MetaBidは、logIn.aspスクリプトやitem.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ MetaCart e-Shop─────────────────────────MetaCart e-Shopは、product.aspスクリプトやproductsByCategory.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:8影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Ethereal─────────────────────────────ネットワークプロトコルアナライザプログラムであるEtherealは、RSVPプロトコル処理が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされたり応答不能にされる可能性がある。2005/05/09 登録危険度:低影響を受けるバージョン:0.10.10影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照 ▽ GrayCMS─────────────────────────────GrayCMSは、register_globalsが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Invision Power Board───────────────────────ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、index.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2.0.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ IBM WebSphere──────────────────────────IBM WebSphere Application Serverは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:6.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ BEA WebLogic───────────────────────────BEA WebLogicは、アドミニストレーションコンソールでJndiFramesetAction関数がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2005/04/27 登録危険度:中影響を受けるバージョン:8.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ MaxDB──────────────────────────────MaxDBは、WebツールのWebDAV機能がユーザ入力を適切にチェックしていないことなどが原因でスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/04/27 登録危険度:高影響を受けるバージョン:7.5.00.23影響を受ける環境:UNIX、Linux、Windows回避策:7.5.00.26以降へのバージョンアップ ▽ phpMyVisites───────────────────────────phpMyVisitesは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2005/04/26 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ eGroupWare────────────────────────────eGroupWareは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]2005/04/22 登録危険度:高影響を受けるバージョン:1.0.0.007未満影響を受ける環境:UNIX、Linux、Windows回避策:1.0.0.007以降へのバージョンアップ ▽ AZ Bulletin Board────────────────────────AZ Bulletin Boardは、attachment.phpスクリプトが適切なチェックを行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルの存在を判明されたりPHPファイルを追加される可能性がある。 [更新]2005/04/21 登録危険度:中影響を受けるバージョン:1.0.07d以前影響を受ける環境:UNIX、Linux、Windows回避策:1.0.08以降へのバージョンアップ ▽ OpenOffice────────────────────────────OpenOfficeは、StgCompObjStream::Load()機能にヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/04/13 登録危険度:高影響を受けるバージョン:1.1.4以前、2.0dev影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照 ▽ Telnetクライアント────────────────────────Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]2005/03/30 登録危険度:高影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:各ベンダの回避策を参照 ▽ Koobi──────────────────────────────Koobiは、input.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]2005/03/28 登録危険度:中影響を受けるバージョン:4.2.3影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Ethereal─────────────────────────────ネットワークプロトコルアナライザプログラムであるEtherealは、CDMA2000 A11 RADIUS認証パケットやEtheric、GPRS - LLC、3GPP2 A11、IAPP、JXTA、sFlowが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりプロセスをクラッシュされる可能性がある。 [更新]2005/03/10 登録、2005/03/14 更新危険度:高影響を受けるバージョン:0.9.1〜0.10.9影響を受ける環境:UNIX、Linux、Windows回避策:0.10.10以降へのバージョンアップ ▽ Info-ZIP─────────────────────────────アーカイブユーティリティであるInfo-ZIPは、細工された圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。 [更新]2004/11/05 登録危険度:低影響を受けるバージョン:2.3およびそれ以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません <Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft ASP.NET Framework───────────────────Microsoft ASP.NET Frameworkは、VIEWSTATE機能が原因でDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のリソースを消費されたりVIEWSTATEデータを再利用される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:Windows回避策:公表されていません ▽ Microsoft Excel─────────────────────────Microsoft Excelは、細工されたExcelファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]2004/10/13 登録最大深刻度 : 緊急影響を受けるバージョン:2000、XP、v.X、2001 for Mac影響を受ける環境:Windows、MacOS、Mac OS X回避策:Windows Updateの実行 <その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Symantec Gateway Security────────────────────Symantec Gateway Securityは、細工されたICMPエラーメッセージなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりTCP接続をリセットされる可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:300、400、5300シリーズv1.0、5400 v2.x影響を受ける環境:Symantec Gateway Security回避策:公表されていません ▽ Ocean12 Calendar Manager─────────────────────Ocean12 Calendar Managerは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.06影響を受ける環境:Windows回避策:公表されていません ▽ FilePocket────────────────────────────FilePocketは、プロキシパスワードをWindowsレジストリにプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロキシパスワードを奪取される可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:1.2影響を受ける環境:Windows回避策:公表されていません ▽ RealPlayer────────────────────────────RealPlayerは、特定されていないメディアファイルタイプが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ Adobe SVG Viewer─────────────────────────Adobe SVG Viewerは、Active Xコントロールが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルの存在を判明される可能性がある。2005/05/09 登録危険度:低影響を受けるバージョン:3.01以前影響を受ける環境:Windows回避策:3.03以降へのバージョンアップ ▽ ASP Inline Corporate Calendar──────────────────ASP Inline Corporate Calendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ 04WebServer───────────────────────────04WebServerは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.81影響を受ける環境:Windows回避策:公表されていません ▽ SimpleCam────────────────────────────SimpleCamは、細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.2影響を受ける環境:Windows回避策:1.3以降へのバージョンアップ ▽ 602LAN SUITE───────────────────────────602LAN SUITEは、ディレクトリトラバーサルを実行されたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルの存在を判明されたり使用可能なメモリを大量に消費される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2004.0.05.0413影響を受ける環境:Windows回避策:公表されていません ▽ Video Cam Server─────────────────────────Video Cam Serverは、admin.htmlなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりDoS攻撃を受ける可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.0.0影響を受ける環境:Windows回避策:公表されていません ▽ GlobalSCAPE Secure FTP Server──────────────────GlobalSCAPE Secure FTP Serverは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEIPやSEHレジスタを上書きされたりシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:3.0.2影響を受ける環境:Windows回避策:ベンダの回避策を参照 ▽ MaxWebPortal───────────────────────────MaxWebPortalは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ ICUII──────────────────────────────ICUIIは、アプリケーションとインスタントメッセンジャーのパスワードを'\Program Filesicuiiicuii.ini'ディレクトリにプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:7.0.0影響を受ける環境:Windows回避策:公表されていません ▽ NotJustBrowsing─────────────────────────NotJustBrowsingは、アプリケーションとインスタントメッセンジャーのパスワードを'\Program FilesNetLeaf LimitedNotJustBrowsingotjustbrowsing.prf'ディレクトリにプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.0.3影響を受ける環境:Windows回避策:公表されていません ▽ GoText──────────────────────────────GoTextは、ユーザパスワードやメールアドレス、電話番号などを'ProgramFilesGoTextGoText.bin'ディレクトリにプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.01影響を受ける環境:Windows回避策:公表されていません ▽ Uapplication───────────────────────────複数のUapplication製品は、Uphotogallery edit_image.aspスクリプトが原因で機密情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを奪取されたり任意のファイルをアップロードされる可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:Ublog、Uguestbook、Uphotogallery影響を受ける環境:Windows回避策:公表されていません ▽ enVivo!CMS────────────────────────────enVivo!CMSは、いくつかのスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ WWWguestbook───────────────────────────WWWguestbookは、verify.aspスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.1影響を受ける環境:Windows回避策:1.2パッチのインストール ▽ Oracle9iAS Application Server──────────────────Oracle9iAS Application Serverは、Webキャッシュが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやURLにアクセスされたりクロスサイトスクリプティングを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:1.0.2〜10.x影響を受ける環境:Oracle9iAS Application Server回避策:ベンダの回避策を参照 ▽ BulletProof FTP─────────────────────────BulletProof FTPは、ヘルプ機能が原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:2.4.0.31影響を受ける環境:Windows回避策:公表されていません ▽ Golden FTP Server────────────────────────Golden FTP Server Proは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:2.52影響を受ける環境:Windows回避策:公表されていません ▽ Altiris Client Service──────────────────────Altiris Client Serviceは、パスワード保護を停止されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:6.0.88

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  4. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  5. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

    Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  8. マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  9. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  10. 「Cloudbase」が Oracle Cloud Infrastructure 対応

    「Cloudbase」が Oracle Cloud Infrastructure 対応

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP