Cisco IOS

ソフト名：Cisco IOS 12.x/15.1

回避策：アップデートにて対応

脆弱性：システムアクセス, ローカルコード実行, 不明なエラー, 不正パケット

ソース：

http://cisco.com/warp/public/cc/general/bulletin/iosw/index.shtml

http://www.cisco.com/en/US/products/ps10592/index.html

http://www.cisco.com/warp/public/707/cisco-sa-20110928-smart-install.shtml

http://secunia.com/advisories/46165/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3271

CVE：CVE-2011-3271

危険性：Medium Risk

Norman Security Suite

ソフト名：Norman Security Suite 8.00

回避策：未対応

脆弱性：権限の昇格, カーネルメモリアクセス, ローカルコード実行

ソース：

http://www.norman.com/products/security_suite/

http://secunia.com/advisories/46210/

危険性：Medium Risk

FreeBSD

ソフト名：FreeBSD 7.1/8.1

回避策：あり

脆弱性：権限の昇格, バウンダリエラー, バッファオーバーフロー, ローカルコード実行

ソース：

http://www.freebsd.org/releases/7.1R/announce.html

http://www.freebsd.org/releases/8.1R/announce.html

http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc

http://secunia.com/advisories/46202/

危険性：Medium Risk

Sterling Trader

ソフト名：Sterling Trader 7.0.2

回避策：未対応

脆弱性：システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, ローカルコード実行

ソース：

http://www.sterlingtrader.com/Trading_Platforms/trading_platforms2.html

http://aluigi.altervista.org/adv/sterling_1-adv.txt

http://secunia.com/advisories/46152/

危険性：Medium Risk

Citrix Provisioning Services

ソフト名：Citrix Provisioning Services 5.6 SP1以下

回避策：あり

脆弱性：システムアクセス, 不明なエラー, 不正パケット, ローカルコード実行

ソース：

http://www.citrix.com/English/ps2/products/product.asp?contentID=1857200

http://support.citrix.com/article/CTX130846

http://secunia.com/advisories/46162/

危険性：Medium Risk

NoMachine NX Node, NoMachine NX Server

ソフト名：NoMachine NX Node 3.5.0-4未満, NoMachine NX Server 3.5.0-5未満

回避策：アップデートにて対応

脆弱性：権限の昇格, 不特定のエラー, ローカルコード実行

ソース：

http://www.nomachine.com/

http://www.nomachine.com/products.php

http://www.nomachine.com/tr/view.php?id=TR08I02575

http://archives.neohapsis.com/archives/bugtraq/2011-09/0131.html

http://secunia.com/advisories/46130/

危険性：Medium Risk

HP Business Service Automation Essentials

ソフト名：HP Business Service Automation Essentials 2.01

回避策：HPSBMU02705 SSRT100622, hotfix QCCR1D134337にて対応

脆弱性：システムアクセス, 不明なエラー, ローカルコード実行

ソース：

http://www8.hp.com/us/en/software/software-product.html?compURI=tcm:245-936124&jumpid=ex_r11374_us/en/large/eb/go_bsaessentials

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03014398

http://secunia.com/advisories/46080/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2412

CVE：CVE-2011-2412

危険性：Medium Risk

Rockwell Automation. Inc. RSLogix

ソフト名：Rockwell Automation. Inc. RSLogix 5000 17.00.00 CPR 9 SR 1

回避策：未対応

脆弱性：システムアクセス, バッファオーバーフロー, 不正パケット, ローカルコード実行

ソース：

http://www.rockwellautomation.com/rockwellsoftware/design/rslogix5000/

http://rockwellautomation.custhelp.com/app/answers/detail/a_id/456065/kw/456065

http://secunia.com/advisories/45972/

危険性：Medium Risk

Cisco Unified, EMC Ionix

ソフト名：Cisco Unified Operations Manager (CUOM) 8.6/Service Monitor (CUSM) 8.6, CiscoWorks Prime LAN Management Solution (LMS) 3.1/3.2/4.0, EMC Ionix Application Connectivity Monitor (ACM) 2.x/Adapter for Alcatel-Lucent 5620 SAM EMS (ASAM) 3.x/IP Management Suite 2.x/8.x/Service Assurance Management Suite (SAM) 8.x/VoIP Availability Management Suite (VoIP AM) 4.x/MPLS Management Suite 4.x/Multicast Manager (MCAST) 2.x/Network Protocol Management Suite (NPM) 3.x/Optical Transport Management Suite (OTM) 5.x/Server Manager (EISM) 3.x/Storage Insight for Availability Suite (SIA) 2.x

回避策：アップデートにて対応, ESA-2011-029にて対応

脆弱性：システムアクセス, 不特定のエラー, 不正パケット, ローカルコード実行, バッファオーバーフロー

ソース：

http://www.cisco.com/en/US/products/ps6535/index.html

http://www.cisco.com/en/US/products/ps6536/index.html

http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html

http://www.cisco.com/en/US/products/ps11200/index.html

http://www.emc.com/products/family/ionix-family.htm

http://www.cisco.com/warp/public/707/cisco-sa-20110914-lms.shtml

http://www.cisco.com/warp/public/707/cisco-sa-20110914-cusm.shtml

http://archives.neohapsis.com/archives/bugtraq/2011-09/att-0099/ESA-2011-029.txt

http://secunia.com/advisories/45979/

http://secunia.com/advisories/46016/

http://secunia.com/advisories/46052/

http://secunia.com/advisories/46053/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2738

CVE：CVE-2011-2738

危険性：Medium Risk

AzeoTech DAQFactory

ソフト名：AzeoTech DAQFactory 5.85 build 1853

回避策：未対応

脆弱性：システムアクセス, バッファオーバーフロー, 不正データグラム, バウンダリエラー, ローカルコード実行

ソース：

http://www.azeotech.com/daqfactory.php

http://aluigi.altervista.org/adv/daqfactory_1-adv.txt

http://secunia.com/advisories/45968/

危険性：Medium Risk

Microsoft Windows

ソフト名：Microsoft Windows Server 2003 Datacenter Edition/2003 Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/Server 2008

回避策：MS11-070 (KB2571621)にて対応

脆弱性：権限の昇格, 不正WINSレプリケーションパケット, ローカルコード実行

ソース：

http://www.microsoft.com/en-us/server-cloud/windows-server/default.aspx

http://www.microsoft.com/en-us/server-cloud/windows-server/storage-server.aspx

http://technet.microsoft.com/en-us/security/bulletin/ms11-070

http://www.coresecurity.com/content/ms-wins-ecommenddlg-input-validation

http://secunia.com/advisories/45891/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1984

CVE：CVE-2011-1984

危険性：Medium Risk

Scadatec Limited Procyon SCADA

ソフト名：Scadatec Limited Procyon SCADA 1.06

回避策：1.14へのアップデートにて対応

脆弱性：システムアクセス, バウンダリエラー, 過度に長い文字列, バッファオーバーフロー, ローカルコード実行

ソース：

http://scadatec.co.uk/procyon_scada.html

http://www.uscert.gov/control_systems/pdf/ICSA-11-216-01.pdf

http://www.stratsec.net/Research/Advisories/Procyon-Core-Server-HMI-Remote-Stack-Overflow

http://secunia.com/advisories/45866/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3322

CVE：CVE-2011-3322

危険性：Medium Risk

Novell Cloud Manager

ソフト名：Novell Cloud Manager 1.1/1.1.1/1.1.2

回避策：1.1.2 Patch 3へのアップデートにて対応

脆弱性：セキュリティ制限の回避, セッション初期化エラー, ローカルコード実行

ソース：

http://www.novell.com/products/cloud-manager/

http://www.zerodayinitiative.com/advisories/ZDI-11-278/

http://secunia.com/advisories/45845/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2654

CVE：CVE-2011-2654

危険性：Medium Risk

SUSE Studio Onsite

ソフト名：SUSE Studio Onsite 1.x

回避策：あり

脆弱性：XSS, システムアクセス, スクリプト挿入攻撃, シェルコマンドの挿入, 不正HTMLの挿入, ローカルコード実行

ソース：

http://www.suse.com/products/susestudio/

http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html

http://secunia.com/advisories/45754/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2225

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2226

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2644

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2645

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2648

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2650

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2651

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2652

CVE：CVE-2011-2225, CVE-2011-2226, CVE-2011-2644, CVE-2011-2645, CVE-2011-2646, CVE-2011-2647, CVE-2011-2648, CVE-2011-2649, CVE-2011-2650, CVE-2011-2651, CVE-2011-2652

危険性：Medium Risk

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (The Linux Foundation Foomatic 3.0.2未満/4.0.6)

回避策：openSUSE-SU-2011:0950-1, SUSE-SU-2011:0951-1にて対応

脆弱性：権限の昇格, システムアクセス, ローカルコード実行, ローカルコマンド挿入, ローカルコマンド実行

ソース：

http://www.opensuse.org/en/

http://www.novell.com/promo/home/sle11.html

http://lists.opensuse.org/opensuse-updates/2011-08/msg00036.html

https://hermes.opensuse.org/messages/11591627

http://secunia.com/advisories/12557/

http://secunia.com/advisories/45196/

http://secunia.com/advisories/45756/

http://secunia.com/advisories/45790/

http://dvw-j.blogspot.com/2011/07/linux-foundation-foomatic.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2697

CVE：CVE-2004-0801, CVE-2011-2697

危険性：Medium Risk

日立 JP1/Cm2/Network Node Manager

ソフト名：日立 JP1/Cm2/Network Node Manager

回避策：あり

脆弱性：DoS攻撃, システムアクセス, 不特定のエラー, クラッシュ, ローカルコード実行

ソース：

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-017/index.html

http://secunia.com/advisories/45710/

危険性：Medium Risk

Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (libvirt 0.9.2)

回避策：RHSA-2011:1197-1にて対応

脆弱性：DoS攻撃, システムアクセス, 整数オーバーフローエラー, デーモンのクラッシュ, メモリ破壊, ローカルコード実行

ソース：

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-1197.html

http://secunia.com/advisories/44988/

http://secunia.com/advisories/45745/

http://dvw-j.blogspot.com/2011/07/libvirt.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2511

CVE：CVE-2011-2511

危険性：Medium Risk

EMC AutoStart

ソフト名：EMC AutoStart 5.4.1未満

回避策：アップデートにて対応

脆弱性：システムアクセス, バッファオーバーフロー, DoS攻撃, 不特定のエラー, ローカルコード実行

ソース：

http://www.emc.com/products/detail/software/autostart.htm

http://archives.neohapsis.com/archives/bugtraq/2011-08/att-0144/ESA-2011-025.txt

http://secunia.com/advisories/45703/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2735

CVE：CVE-2011-2735

危険性：Medium Risk

FlexNet Publisher

ソフト名：FlexNet Publisher 11.10

回避策：未対応

脆弱性：システムアクセス, 不特定のエラー, ディレクトリトラバーサル, ファイルアップロード, ローカルコード実行

ソース：

http://www.flexerasoftware.com/

http://www.flexerasoftware.com/pl/13057.htm

http://www.zerodayinitiative.com/advisories/ZDI-11-272/

http://secunia.com/advisories/45615/

危険性：Medium Risk

Nortel Media Application Server

ソフト名：Nortel Media Application Server 1.0/2.0

回避策：あり

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー, ローカルコード実行

ソース：

http://www.nortel.com/

https://support.avaya.com/css/P8/documents/100146108

http://www.zerodayinitiative.com/advisories/ZDI-11-260/

http://secunia.com/advisories/45611/

危険性：Medium Risk