セキュリティホール情報<2003/07/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)
コンテンツ
注目検索ワード
記事

セキュリティホール情報<2003/07/08>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ cPanel
 cPanelのバージョン6.xは、ユーザ入力を適切にフィルタしていないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ Rediffmail
 Rediffmailのメールサービスは、リモートの攻撃者にパスワードを奪取されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアカウントを奪取される可能性がある。 [更新]

▽ CCBill
 CCBillクレジットカード処理ソフトウェアは、whereami.cgiスクリプトが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]

▽ PHPGroupWare
 PHPGroupWareのバージョン0.9.14.003は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]


<その他の製品>
▽ ProductCart
 Windows用ソフトであるProductCartのバージョン1.xおよび2.xは、データベースファイルをアクセス可能な場所にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、パスワードやカスタマインフォメーションといった情報を奪取される可能性がある。

▽ VP-ASP Shopping Cart
 Windows用ソフトであるVP-ASP Shopping Cartのバージョン5は、shopexd.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]

▽ ProductCart
 Windows用ソフトであるProductCartのバージョン2は、login.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Microsoft Xbox
 Microsoft Xboxは、フォントファイルローダが原因で、整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、Xboxシステムセキュリティ機能を回避し、著作権を侵害されたゲームをするといったシステムのフルコントロールを行える可能性がある。[更新]

▽ VisNetic WebSite
 Windows用ソフトであるVisNetic WebSiteのバージョン3.5.17およびそれ以前は、リモートの攻撃者にインストレーションパスを決定されるセキュリティホールが存在する。 [更新]


<Microsoft>
▽ URLScan Security Tool
 URLScan Security Toolのバージョン2.xは、特定のリクエストに対して重要な情報を含んだエラーメッセージを返すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Windows 2000 Server
 Windows 2000 ServerのActive Directoryは、LDAPを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にスタックオーバーフローを引き起こされ、認証を回避されたりサーバの再起動を余儀なくされる可能性がある。[更新]

▽ NetMeeting
 Windows NetMeetingのバージョン3.xは、ユーザの入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルを上書きされる可能性がある。 [更新]


<その他の製品>
▽ ProductCart
 Windows用ソフトであるProductCartのバージョン1.xおよび2.xは、データベースファイルをアクセス可能な場所にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、パスワードやカスタマインフォメーションといった情報を奪取される可能性がある。

▽ VP-ASP Shopping Cart
 Windows用ソフトであるVP-ASP Shopping Cartのバージョン5は、shopexd.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]

▽ ProductCart
 Windows用ソフトであるProductCartのバージョン2は、login.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Microsoft Xbox
 Microsoft Xboxは、フォントファイルローダが原因で、整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、Xboxシステムセキュリティ機能を回避し、著作権を侵害されたゲームをするといったシステムのフルコントロールを行える可能性がある。[更新]

▽ VisNetic WebSite
 Windows用ソフトであるVisNetic WebSiteのバージョン3.5.17およびそれ以前は、リモートの攻撃者にインストレーションパスを決定されるセキュリティホールが存在する。 [更新]


<UNIX共通>
▽ Xpdf
 Xpdfのバージョン1.01は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。 [更新]


<SunOS/Solaris>
▽ SunONE Messaging Server
 SunONE Messaging ServerのMessanger Expressは、

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN) 画像

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) 画像

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)
マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA) 画像

マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA)

インシデント・事故 記事一覧へ

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS) 画像

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)
指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS) 画像

指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)
外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.) 画像

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

調査・レポート・白書 記事一覧へ

平日と土日で変わるサイバー攻撃傾向~フォーティネット調査 画像

平日と土日で変わるサイバー攻撃傾向~フォーティネット調査
GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード) 画像

GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード)
2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ) 画像

2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

研修・セミナー・カンファレンス 記事一覧へ

安全な情報の利活用をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

安全な情報の利活用をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
日本を狙ったBRONZE BUTLER、和魂洋才で挑む (SecureWorks Japan) [ Security Days 2017 インタビュー] 画像

日本を狙ったBRONZE BUTLER、和魂洋才で挑む (SecureWorks Japan) [ Security Days 2017 インタビュー]
人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー] 画像

人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×