libmodplug, VLC media player

ソフト名：libmodplug 0.8.8.1, VLC media player 1.1.8 (Windows, Mac OS X)

回避策：アップデートにて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：http://sourceforge.net/projects/modplug-xmms/

http://www.videolan.org/

https://www.sec-consult.com/files/20110407-0_libmodplug_stackoverflow.txt

http://secunia.com/advisories/44054/

http://secunia.com/advisories/44064/

危険性：High Risk

HP Insight Control Performance Management

ソフト名：HP Insight Control Performance Management 6.0/6.1 (Windows)
回避策HPSBMA02602 SSRT100317 rev.1にて対応
脆弱性：権限の昇格, XSS, CSRF, 認証資格情報の奪取, 不正HTTPのリクエスト, Webキャッシュ汚染, 特定されていない脆弱性
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02563642
http://www.securityfocus.com/bid/44582
http://www.securityfocus.com/bid/44584
http://www.securityfocus.com/bid/44585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4032
http://www.vupen.com/english/advisories/2010/2832
CVE：CVE-2010-4030, CVE-2010-4031, CVE-2010-4032
危険性：High Risk

HP Insight Control Performance Management

ソフト名：HP Insight Control Performance Management 6.0/6.1 (Windows)
回避策：HPSBMA02600 SSRT100239 rev.1にて対応
脆弱性：特定されていない脆弱性, ファイルのダウンロード, 機密情報の奪取
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02574359
http://www.securityfocus.com/bid/44583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4100
http://www.vupen.com/english/advisories/2010/2833
CVE：CVE-2010-4100
危険性：Low Risk

HP Insight Recovery for Windows

ソフト名：HP Insight Recovery 6.0/6.1 (Windows)
回避策：HPSBMA02604 SSRT100320にて対応
脆弱性：XSS, 特定されていない脆弱性, 認証資格情報の奪取, ファイルのダウンロード, 機密情報の奪取
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02571464
http://www.securityfocus.com/bid/44542
http://www.securityfocus.com/bid/44545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4102
http://secunia.com/advisories/42037
http://www.vupen.com/english/advisories/2010/2830
CVE：CVE-2010-4101, CVE-2010-4102
危険性：Medium Risk

HP Insight Orchestration for Windows

ソフト名：HP Insight Orchestration 6.0/6.1 (Windows)
回避策：HPSBMA02606 SSRT100321にて対応
脆弱性：特定されていない脆弱性, 不正アクセス, ファイルのダウンロード, 機密情報の奪取
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02573285
http://www.securityfocus.com/bid/44534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4105
http://secunia.com/advisories/42036
http://www.vupen.com/english/advisories/2010/2829
CVE：CVE-2010-4104, CVE-2010-4105
危険性：Low Risk

HP Insight Managed System Setup Wizard for Windows

ソフト名：HP Insight Managed System Setup Wizard 6.0/6.1 (Windows)
回避策：HPSBMA02605 SSRT100238にて対応
脆弱性：特定されていない脆弱性, ファイルのダウンロード, 機密情報の奪取
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02573176
http://www.securityfocus.com/bid/44532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4103
http://secunia.com/advisories/42038
http://www.vupen.com/english/advisories/2010/2831
CVE：CVE-2010-4103
危険性：Low Risk

HP Insight Control Server Migration for Windows

ソフト名：HP Insight Control Server Migration 6.0/6.1 (Windows)
回避策：HPSBMA02601 SSRT100316 rev.1にて対応
脆弱性：権限の昇格, XSS, 不正アクセス, 特定されていない脆弱性, 認証資格情報の奪取
ソース：http://www.securityfocus.com/archive/1/514460
http://www.securityfocus.com/bid/44433
http://www.securityfocus.com/bid/44434
http://www.securityfocus.com/bid/44437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3993
CVE：CVE-2010-3991, CVE-2010-3992, CVE-2010-3993
危険性：High Risk

HP Insight Control Power Management

ソフト名：HP Insight Control Power Management 6.0/6.1 (Windows)
回避策：HPSBMA02603 SSRT100319 rev.1にて対応
脆弱性：XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02564294
http://www.securityfocus.com/bid/44430
http://www.securityfocus.com/bid/44436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4024
CVE：CVE-2010-4023, CVE-2010-4024
危険性：Medium Risk

HP Insight Control Virtual Machine Management for Windows

ソフト名：HP Insight Control Virtual Machine Management 6.0/6.1 (Windows)
回避策：HPSBMA02598 SSRT100314 rev.1にて対応
脆弱性：権限の昇格, XSS, CSRF, 特定されていない脆弱性, 認証資格情報の奪取,Webキャッシュ汚染
ソース：http://www.securityfocus.com/archive/1/514455/30/0/threaded
http://www.securityfocus.com/bid/44429
http://www.securityfocus.com/bid/44432
http://www.securityfocus.com/bid/44435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3989
CVE：CVE-2010-3987, CVE-2010-3988, CVE-2010-3989
危険性：High Risk

HP Virtual Connect Enterprise Manager for Windows

ソフト名：HP Virtual Connect Enterprise Manager 6.0/6.1 (Windows)
回避策：HPSBMA02593 SSRT100237にて対応
脆弱性：機密情報の奪取, ファイルのダウンロード
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02550412
http://www.securityfocus.com/bid/44326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3986
http://secunia.com/advisories/41926
http://www.vupen.com/english/advisories/2010/2759
CVE：CVE-2010-3986
危険性：Low Risk

HP Insight Orchestration for Windows

ソフト名：HP Insight Orchestration 6.0 (Windows)
回避策：HPSBMA02548 SSRT100126にて対応
脆弱性：特定されていない脆弱性, 不正アクセス
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02280158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1965
http://secunia.com/advisories/40549
http://securitytracker.com/alerts/2010/Jul/1024183.html
http://www.vupen.com/english/advisories/2010/1794
CVE：CVE-2010-1965
危険性：Medium Risk

HP Virtual Connect Enterprise Manager for Windows

ソフト名：HP Virtual Connect Enterprise Manager 6.0 (Windows)
回避策：HPSBMA02551 SSRT100165にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02283465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1969
http://secunia.com/advisories/40552
http://securitytracker.com/alerts/2010/Jul/1024181.html
http://www.vupen.com/english/advisories/2010/1797
CVE：CVE-2010-1969
危険性：Medium Risk

HP Insight Control Server Migration for Windows

ソフト名：HP Insight Control Server Migration 6.0 (Windows)
回避策：HPSBMA02553 SSRT100184にて対応
脆弱性：特定されていない脆弱性, 不正アクセス, CSRF, XSS, Webキャッシュ汚染
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02282388
http://www.securityfocus.com/bid/41581
http://www.securityfocus.com/bid/41585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1971
http://secunia.com/advisories/40553
http://securitytracker.com/alerts/2010/Jul/1024186.html
http://www.vupen.com/english/advisories/2010/1792
CVE：CVE-2010-1970, CVE-2010-1971
危険性：Medium Risk

HP Insight Control Power Management

ソフト名：HP Insight Control Power Management 6.0 (Windows)
回避策：HPSBMA02549 SSRT090158にて対応
脆弱性：特定されていない脆弱性, 不正アクセス, DoS攻撃
ソース：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02282361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1966
http://secunia.com/advisories/40550
http://securitytracker.com/alerts/2010/Jul/1024184.html
http://www.vupen.com/english/advisories/2010/1795
CVE：CVE-2010-1966
危険性：Medium Risk

Operations Manager for Windows, SourceView ActiveX control

ソフト名：HP Operations Manager 7.5～8.16, HP SourceView ActiveX control (srcvw32.dll) 2.23.28/(srcvw4.dll) 4.0.1.1 (Windows)
回避策：HPSBMA02491 SSRT100060にて対応
脆弱性：バッファオーバーフロー, ブラウザのクラッシュ
ソース：http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-027-hp-operations-manager-remote-bof/
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02078800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1033
http://secunia.com/advisories/39538
CVE：CVE-2010-1033
危険性：High Risk