Avaya Application Enablement Services

ソフト名：Avaya Application Enablement Services 4.2.x (bzip2 1.0.6未満)

回避策：ASA-2010-306, 5.2.3以降へのアップグレードにて対応

脆弱性：システムアクセス, DoS攻撃, 整数オーバーフロー, クラッシュ, リモートコード実行

ソース：

http://www.avaya.com/usa/product/avaya-aura

https://support.avaya.com/css/P8/documents/100114368

http://secunia.com/advisories/41452/

http://secunia.com/advisories/45370/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405

CVE：CVE-2010-0405

危険性：Medium Risk

Innominate mGuard

ソフト名：Innominate mGuard 7.3.1未満 (Kernel.org Linux Kernel 2.6.32.22未満/2.6.34.4未満/2.6.35.5未満, bzip2 1.0.6未満)

回避策：アップデートにて対応

脆弱性：権限の昇格, DoS攻撃, システムアクセス, セキュリティ制限の回避, メモリの上書き, 整数オーバーフロー, クラッシュ, リモートコード実行, カーネルメモリ破壊

ソース：http://www.innominate.com/en/products

http://www.innominate.com/data/downloads/manuals/releasenotes_mguard_731_en.pdf

http://secunia.com/advisories/40965/

http://secunia.com/advisories/41452/

http://secunia.com/advisories/41462/

http://secunia.com/advisories/43946/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2240

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3301

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3848

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3850

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4258

CVE：CVE-2010-0405, CVE-2010-2240, CVE-2010-3301, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-4258

危険性：Medium Risk