セキュリティホール情報<2005/05/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

セキュリティホール情報<2005/05/09>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Lotus Notes───────────────────────────Lotus Notesは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にクライアントをクラッシュされる可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:6.0.5未満、6.5.4未満影響を受ける環境:UNIX、Linux、Windows回避策:6.0.5、6.5.4以降へのバージョンアップ ▽ Lotus Domino───────────────────────────Lotus Dominoは、@SetHTTPHeader機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にフォーマットストリング攻撃やクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:6.0.5未満、6.5.4未満影響を受ける環境:UNIX、Linux、Windows回避策:6.0.5、6.5.4以降へのバージョンアップ ▽ Amazon Webstore─────────────────────────Amazon Webstoreは、index.phpおよびcloseup.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ MyBloggie────────────────────────────MyBloggieは、post_idパラメータが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2.1.1影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照 ▽ ArticleLive 2005─────────────────────────ArticleLive 2005は、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されシステム上で任意のコードを実行されたりクロスサイトスクリプティングを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ PHP-Nuke─────────────────────────────ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、admin_styles.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり悪意あるPHPファイルを追加される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:7.5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ GameSpy SDK───────────────────────────オンラインゲームのCDキー確認ツールであるGameSpy SDKは、細工されたリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザがアクセス不能にされたり多数のユーザに無許可のアクセスを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Links / Links SQL────────────────────────LinksおよびLinks SQLは、いくつかのスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:Links 2.x、Links SQL 3.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ DMail──────────────────────────────DMailは、dlist.exeがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:3.1a NT影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Oracle Database Server──────────────────────Oracle Database Serverは、DBMS_Scheduler SESSION_USERが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:10g影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール ▽ eSKUeL──────────────────────────────eSKUeLは、ユーザ入力を適切にチェックしていないことが原因で悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ PostgreSQL────────────────────────────ORDBMSプログラムであるPostgreSQLは、文字セット変換機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコマンドを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:7.3〜8.0.2影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照 ▽ FishCart─────────────────────────────FishCartは、display.phpやupstnt.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:3.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Web Crossing───────────────────────────Web Crossingは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:5.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Invision Power Board───────────────────────ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2.0.3、2.1 Alpha 2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ JGS-Portal────────────────────────────JGS-Portalは、jgs_portal.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:3.0.1以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Mtp Target────────────────────────────Mtp Targetは、NeLライブラリが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:1.2.2以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ osTicket─────────────────────────────osTicketは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.2.7影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ HP OpenView ECS─────────────────────────HP OpenView ECS(Event Correlation Services)は、特定されていない原因によってDoS攻撃などを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:3.32、3.33影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール ▽ HP OpenView NNM─────────────────────────HP OpenView NNM(Network Node Manager)は、特定されていない原因によってDoS攻撃などを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:6.2、6.4、7.01、7.50影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール ▽ Opera──────────────────────────────Operaは、不安定なプラグインパスを作成することが原因でPORTAGE_TMPDIRに悪意あるライブラリを設置されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:7.54以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Kerio MailServer─────────────────────────Kerio MailServerおよびKerio Personal Firewall、Kerio WinRoute Firewallは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にユーザパスワードを判明されたりDoS攻撃を受ける可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:Kerio MailServer 6.0.8以前、Kerio Personal Firewall (KPF) 4.1.2以前、Kerio WinRoute Firewall 6.0.10以前影響を受ける環境:UNIX、Linux、Windows回避策:対策版へのバージョンアップ ▽ ViArt Shop────────────────────────────ViArt Shop Enterprise Editionは、複数のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2.1.6影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Plans──────────────────────────────Plansは、特定されていない原因で機密情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMySQLパスワードに関する情報やクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:6.7.2未満影響を受ける環境:UNIX、Linux、Windows回避策:6.7.2以降へのバージョンアップ ▽ PHP-Nuke─────────────────────────────ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、複数のスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取される可能性がある。2005/05/09 登録危険度:低影響を受けるバージョン:7.6以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ CitrusDB─────────────────────────────CitrusDBは、認証を回避されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行されたり機密情報を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:0.3.6以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ phpCOIN─────────────────────────────phpCOINは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.2.2以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ HP OpenView RMP─────────────────────────HP OpenView RMP(Radia Management Portal)は、特定されていない原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスやシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:1.x、2.x影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール ▽ phpBB──────────────────────────────無料の掲示板ソフトであるphpBBは、personal notesモジュールがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Claroline────────────────────────────Clarolineは、細工されたURLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPファイルを追加されたりSQLインジェクションを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.5.3、1.6 beta、1.6 RC1影響を受ける環境:UNIX、Linux、Windows回避策:1.54あるいは1.6 final以降へのバージョンアップ ▽ PHP-Calendar───────────────────────────PHP-Calendarは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:0.10.3未満影響を受ける環境:UNIX、Linux、Windows回避策:0.10.3以降へのバージョンアップ ▽ MetaBid─────────────────────────────MetaBidは、logIn.aspスクリプトやitem.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ MetaCart e-Shop─────────────────────────MetaCart e-Shopは、product.aspスクリプトやproductsByCategory.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:8影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Ethereal─────────────────────────────ネットワークプロトコルアナライザプログラムであるEtherealは、RSVPプロトコル処理が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされたり応答不能にされる可能性がある。2005/05/09 登録危険度:低影響を受けるバージョン:0.10.10影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照 ▽ GrayCMS─────────────────────────────GrayCMSは、register_globalsが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Invision Power Board───────────────────────ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、index.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2.0.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ IBM WebSphere──────────────────────────IBM WebSphere Application Serverは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:6.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ BEA WebLogic───────────────────────────BEA WebLogicは、アドミニストレーションコンソールでJndiFramesetAction関数がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2005/04/27 登録危険度:中影響を受けるバージョン:8.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ MaxDB──────────────────────────────MaxDBは、WebツールのWebDAV機能がユーザ入力を適切にチェックしていないことなどが原因でスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/04/27 登録危険度:高影響を受けるバージョン:7.5.00.23影響を受ける環境:UNIX、Linux、Windows回避策:7.5.00.26以降へのバージョンアップ ▽ phpMyVisites───────────────────────────phpMyVisitesは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2005/04/26 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ eGroupWare────────────────────────────eGroupWareは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]2005/04/22 登録危険度:高影響を受けるバージョン:1.0.0.007未満影響を受ける環境:UNIX、Linux、Windows回避策:1.0.0.007以降へのバージョンアップ ▽ AZ Bulletin Board────────────────────────AZ Bulletin Boardは、attachment.phpスクリプトが適切なチェックを行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルの存在を判明されたりPHPファイルを追加される可能性がある。 [更新]2005/04/21 登録危険度:中影響を受けるバージョン:1.0.07d以前影響を受ける環境:UNIX、Linux、Windows回避策:1.0.08以降へのバージョンアップ ▽ OpenOffice────────────────────────────OpenOfficeは、StgCompObjStream::Load()機能にヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/04/13 登録危険度:高影響を受けるバージョン:1.1.4以前、2.0dev影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照 ▽ Telnetクライアント────────────────────────Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]2005/03/30 登録危険度:高影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:各ベンダの回避策を参照 ▽ Koobi──────────────────────────────Koobiは、input.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]2005/03/28 登録危険度:中影響を受けるバージョン:4.2.3影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Ethereal─────────────────────────────ネットワークプロトコルアナライザプログラムであるEtherealは、CDMA2000 A11 RADIUS認証パケットやEtheric、GPRS - LLC、3GPP2 A11、IAPP、JXTA、sFlowが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりプロセスをクラッシュされる可能性がある。 [更新]2005/03/10 登録、2005/03/14 更新危険度:高影響を受けるバージョン:0.9.1〜0.10.9影響を受ける環境:UNIX、Linux、Windows回避策:0.10.10以降へのバージョンアップ ▽ Info-ZIP─────────────────────────────アーカイブユーティリティであるInfo-ZIPは、細工された圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。 [更新]2004/11/05 登録危険度:低影響を受けるバージョン:2.3およびそれ以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません <Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft ASP.NET Framework───────────────────Microsoft ASP.NET Frameworkは、VIEWSTATE機能が原因でDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のリソースを消費されたりVIEWSTATEデータを再利用される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:Windows回避策:公表されていません ▽ Microsoft Excel─────────────────────────Microsoft Excelは、細工されたExcelファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]2004/10/13 登録最大深刻度 : 緊急影響を受けるバージョン:2000、XP、v.X、2001 for Mac影響を受ける環境:Windows、MacOS、Mac OS X回避策:Windows Updateの実行 <その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Symantec Gateway Security────────────────────Symantec Gateway Securityは、細工されたICMPエラーメッセージなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりTCP接続をリセットされる可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:300、400、5300シリーズv1.0、5400 v2.x影響を受ける環境:Symantec Gateway Security回避策:公表されていません ▽ Ocean12 Calendar Manager─────────────────────Ocean12 Calendar Managerは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.06影響を受ける環境:Windows回避策:公表されていません ▽ FilePocket────────────────────────────FilePocketは、プロキシパスワードをWindowsレジストリにプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロキシパスワードを奪取される可能性がある。2005/05/09 登録危険度:影響を受けるバージョン:1.2影響を受ける環境:Windows回避策:公表されていません ▽ RealPlayer────────────────────────────RealPlayerは、特定されていないメディアファイルタイプが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ Adobe SVG Viewer─────────────────────────Adobe SVG Viewerは、Active Xコントロールが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルの存在を判明される可能性がある。2005/05/09 登録危険度:低影響を受けるバージョン:3.01以前影響を受ける環境:Windows回避策:3.03以降へのバージョンアップ ▽ ASP Inline Corporate Calendar──────────────────ASP Inline Corporate Calendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ 04WebServer───────────────────────────04WebServerは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.81影響を受ける環境:Windows回避策:公表されていません ▽ SimpleCam────────────────────────────SimpleCamは、細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.2影響を受ける環境:Windows回避策:1.3以降へのバージョンアップ ▽ 602LAN SUITE───────────────────────────602LAN SUITEは、ディレクトリトラバーサルを実行されたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルの存在を判明されたり使用可能なメモリを大量に消費される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:2004.0.05.0413影響を受ける環境:Windows回避策:公表されていません ▽ Video Cam Server─────────────────────────Video Cam Serverは、admin.htmlなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりDoS攻撃を受ける可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.0.0影響を受ける環境:Windows回避策:公表されていません ▽ GlobalSCAPE Secure FTP Server──────────────────GlobalSCAPE Secure FTP Serverは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEIPやSEHレジスタを上書きされたりシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:3.0.2影響を受ける環境:Windows回避策:ベンダの回避策を参照 ▽ MaxWebPortal───────────────────────────MaxWebPortalは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ ICUII──────────────────────────────ICUIIは、アプリケーションとインスタントメッセンジャーのパスワードを'\Program Filesicuiiicuii.ini'ディレクトリにプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:7.0.0影響を受ける環境:Windows回避策:公表されていません ▽ NotJustBrowsing─────────────────────────NotJustBrowsingは、アプリケーションとインスタントメッセンジャーのパスワードを'\Program FilesNetLeaf LimitedNotJustBrowsingotjustbrowsing.prf'ディレクトリにプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.0.3影響を受ける環境:Windows回避策:公表されていません ▽ GoText──────────────────────────────GoTextは、ユーザパスワードやメールアドレス、電話番号などを'ProgramFilesGoTextGoText.bin'ディレクトリにプレーンテキストでストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.01影響を受ける環境:Windows回避策:公表されていません ▽ Uapplication───────────────────────────複数のUapplication製品は、Uphotogallery edit_image.aspスクリプトが原因で機密情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを奪取されたり任意のファイルをアップロードされる可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:Ublog、Uguestbook、Uphotogallery影響を受ける環境:Windows回避策:公表されていません ▽ enVivo!CMS────────────────────────────enVivo!CMSは、いくつかのスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ WWWguestbook───────────────────────────WWWguestbookは、verify.aspスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2005/05/09 登録危険度:中影響を受けるバージョン:1.1影響を受ける環境:Windows回避策:1.2パッチのインストール ▽ Oracle9iAS Application Server──────────────────Oracle9iAS Application Serverは、Webキャッシュが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルやURLにアクセスされたりクロスサイトスクリプティングを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:1.0.2〜10.x影響を受ける環境:Oracle9iAS Application Server回避策:ベンダの回避策を参照 ▽ BulletProof FTP─────────────────────────BulletProof FTPは、ヘルプ機能が原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:2.4.0.31影響を受ける環境:Windows回避策:公表されていません ▽ Golden FTP Server────────────────────────Golden FTP Server Proは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:2.52影響を受ける環境:Windows回避策:公表されていません ▽ Altiris Client Service──────────────────────Altiris Client Serviceは、パスワード保護を停止されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。2005/05/09 登録危険度:高影響を受けるバージョン:6.0.88
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  10. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×