セキュリティホール情報＜2003/07/08＞

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ cPanel
　cPanelのバージョン6.xは、ユーザ入力を適切にフィルタしていないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ Rediffmail
　Rediffmailのメールサービスは、リモートの攻撃者にパスワードを奪取されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアカウントを奪取される可能性がある。 [更新]

▽ CCBill
　CCBillクレジットカード処理ソフトウェアは、whereami.cgiスクリプトが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]

▽ PHPGroupWare
　PHPGroupWareのバージョン0.9.14.003は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

＜その他の製品＞
▽ ProductCart
　Windows用ソフトであるProductCartのバージョン1.xおよび2.xは、データベースファイルをアクセス可能な場所にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、パスワードやカスタマインフォメーションといった情報を奪取される可能性がある。

▽ VP-ASP Shopping Cart
　Windows用ソフトであるVP-ASP Shopping Cartのバージョン5は、shopexd.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]

▽ ProductCart
　Windows用ソフトであるProductCartのバージョン2は、login.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Microsoft Xbox
　Microsoft Xboxは、フォントファイルローダが原因で、整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、Xboxシステムセキュリティ機能を回避し、著作権を侵害されたゲームをするといったシステムのフルコントロールを行える可能性がある。[更新]

▽ VisNetic WebSite
　Windows用ソフトであるVisNetic WebSiteのバージョン3.5.17およびそれ以前は、リモートの攻撃者にインストレーションパスを決定されるセキュリティホールが存在する。 [更新]

＜Microsoft＞
▽ URLScan Security Tool
　URLScan Security Toolのバージョン2.xは、特定のリクエストに対して重要な情報を含んだエラーメッセージを返すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Windows 2000 Server
　Windows 2000 ServerのActive Directoryは、LDAPを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にスタックオーバーフローを引き起こされ、認証を回避されたりサーバの再起動を余儀なくされる可能性がある。[更新]

▽ NetMeeting
　Windows NetMeetingのバージョン3.xは、ユーザの入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルを上書きされる可能性がある。 [更新]

＜その他の製品＞
▽ ProductCart
　Windows用ソフトであるProductCartのバージョン1.xおよび2.xは、データベースファイルをアクセス可能な場所にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、パスワードやカスタマインフォメーションといった情報を奪取される可能性がある。

▽ VP-ASP Shopping Cart
　Windows用ソフトであるVP-ASP Shopping Cartのバージョン5は、shopexd.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]

▽ ProductCart
　Windows用ソフトであるProductCartのバージョン2は、login.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Microsoft Xbox
　Microsoft Xboxは、フォントファイルローダが原因で、整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、Xboxシステムセキュリティ機能を回避し、著作権を侵害されたゲームをするといったシステムのフルコントロールを行える可能性がある。[更新]

▽ VisNetic WebSite
　Windows用ソフトであるVisNetic WebSiteのバージョン3.5.17およびそれ以前は、リモートの攻撃者にインストレーションパスを決定されるセキュリティホールが存在する。 [更新]

＜UNIX共通＞
▽ Xpdf
　Xpdfのバージョン1.01は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。 [更新]

＜SunOS/Solaris＞
▽ SunONE Messaging Server
　SunONE Messaging ServerのMessanger Expressは、

脆弱性と脅威セキュリティホール・脆弱性

カテゴリ別新着記事

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法（Scan Tech Report）

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング（フィッシング対策協議会）

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性（JVN）

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性（JVN）

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認（警察庁）

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）

インシデント・事故 記事一覧へ

BCCをTOに、メール誤送信366人分アドレス流出（和歌山市）

患者5名の個人情報が記録されたUSBメモリを紛失（小諸高原病院）

不正アクセスにより退会者を含むホームページの会員情報の一部が流出（東芝産業機器システム）

申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に（大分フットボールクラブ）

海外子会社へ不正アクセス、顧客情報流出の可能性（野村ホールディングス）

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に（多可町）

調査・レポート・白書 記事一覧へ

いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在（ネットエージェント）

脆弱性の76％は攻撃者側に先行利益（テナブル）

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査（PwC）

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く（JNSA）

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ（ITR）

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か（エフセキュア）

研修・セミナー・カンファレンス 記事一覧へ

電力のセキュリティは国防にも関係 － イスラエル電力公社会長タル元少将講演

参加無料「夏休み親子セキュリティ教室」全国4カ所で開催（トレンドマイクロ）

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由

多様化する「Web分離」、失敗しない製品選びを専門家が解説

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

製品・サービス・業界動向 記事一覧へ

法人 iOS、Android 端末向けセキュリティサービス（ソフトバンク）

全国の複数拠点の入退室情報を一元管理できるシステム（アズビル）

サプライチェーンの物理セキュリティおよび認証取得サービス（セコム）

3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト（エクサゴン）

デバイス保護の統合ソリューションにWeb分離などの機能を追加（シマンテック）

アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞（(ISC)2）

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

ScanNetSecurity 創刊 18 周年の御礼

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

経産・総務各省のサイバーセキュリティ政策、概要や相違共通点

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ