CVE-2015-1047, CVE-2015-2342, CVE-2015-4265
CVE-2015-4325, CVE-2015-5443

[보안뉴스 주소형] 현지 시각으로 10월 12일, 우리나라 시간으로는 대략 12일에서 13일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.



1. CVE-2015-1047
VMware vCenter Server 5.0, u3e, 5.1, u3, 5.5, u2 이전 버전의 vpxd에서 발견된 취약점으로 공격자가 원격에서 긴 하트비트 메시지를 통해 서비스 거부를 할 수 있습니다.

2. CVE-2015-2342
VMware vCenter Server 5.0 u3e, 5.1 u3b, 5.5 u3, 6.0 u1이전 버전의 JMX RMI 서비스에서 발견된 취약점으로 공격자가 원격에서 RMI 프로토콜을 통해 임의의 코드를 실행할 수 있습니다.

3. CVE-2015-4265
Cisco UCS B Blade Server Software 2.2.x, 2.2.6 이전 버전에서 발견된 취약점으로 로컬 사용자가 조작된 패킷 전송함으로서 서비스 거부를 할 수 있습니다. Bug ID CSCuq77241과 같습니다.

4. CVE-2015-4325
Cisco TelePresence VCS Expressway X8.5.2 버전에서 발견된 process-management implementation 취약점으로 로컬 사용자가 루트 계정에 의해 특권을 탈취할 수 있습니다.

5. CVE-2015-5443
HP 3PAR Service Processor SP 4.2.0.GA-29 (GA) SPOCC, SP 4.3.0.GA-17 (GA) SPOCC, and SP 4.3.0-GA-24 (MU1) SPOCC에서 발견된 인증된 사용자가 원격에서 명시되지 않은 벡터를 통해 민감한 정보를 탈취할 수 있습니다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>