InduSoft ISSymbol ActiveX Control, InduSoft Web Studio

ソフト名：InduSoft ISSymbol ActiveX Control 301.1104.601.0, InduSoft Web Studio 7.0B2 hotfix 7.0.01.04

回避策：Service Pack 1のインストールにて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー, 過度に長い文字列, リモートコード実行

ソース：

http://www.indusoft.com/indusoftart.php?catid=1&name=IWS/webstudio

http://secunia.com/secunia_research/2011-61/

http://secunia.com/advisories/44875/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0342

CVE：CVE-2011-0342

危険性：High Risk

InduSoft Web Studio, Advantech Studio

ソフト名：InduSoft Web Studio 7.0, Advantech Studio 6.1未満
回避策：未対応, あり
脆弱性：不正アクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行
ソース：http://www.indusoft.com/indusoftart.php?catid=1&name=IWS/webstudio
http://support.advantech.com.tw/support/DownloadSearchByProduct.aspx?keyword=Advantech+Studio
http://www.indusoft.com/blog/?p=337
http://support.advantech.com.tw/support/DownloadSRDetail.aspx?SR_ID=1-I1B0TD&Doc_Source=Download
http://secunia.com/advisories/42883/
http://secunia.com/advisories/42903/
危険性：Medium Risk