CVE-2015-4832, CVE-2015-4821, CVE-2015-4716
CVE-2015-7299, CVE-2015-2642

[보안뉴스 주소형] 현지 시각으로 10월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.



1. CVE-2015-4832
Oracle Fusion Middleware 11.1.1.7, 11.1.2.2, 11.1.2.3 버전의 Oracle Identity Manager 요소에서 발견된 명시되지 않은 취약점으로 공격자가 원격에서 OIM Legacy UI에 연관된 벡터를 통해 무결성에 영향을 끼칠 수 있습니다.

2. CVE-2015-4821
Oracle Sun Systems Products Suite 3.0, 3.1, 3.2 버전의 ILOM 요소에서 발견된 명시되지 않은 취약점으로 공격자가 원격에서 웹에 관련된 벡터를 통해 기밀성, 무결성, 가능성 등에 영향을 끼칠 수 있습니다.

3. CVE-2015-4716
ownCloud Server 7.0.6, 8.0.x, 8.0.4 이전 버전의 라우팅에서 발견된 디렉터리 접근 공격 취약점으로 공격자가 원격에서 명시되지 않은 벡터를 통해 애플리케이션 재설치 또는 임의의 코드를 실행할 수 있습니다.

4. CVE-2015-7299
SharePoint 4.6.7 버전용의 K2 blackpearl, smartforms, K2에서 발견된 SQL 삽입 취약점으로 공격자가 원격에서 xml 매개변수를 통해 임의의 SQL 명령어를 실행할 수 있습니다.

5. CVE-2015-2642
Oracle Sun Solaris 10 및 11.2 버전에서 발견된 명시되지 않은 취약점으로 로컬 사용자가 Gzip에 관련된 벡터를 통해 기밀성, 무결성, 가능성 등에 영향을 끼칠 수 있습니다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>