CVE-2016-2023, CVE-2016-2025, CVE-2016-2309
CVE-2016-2311, CVE-2016-4118

[보안뉴스 문가용] 현지 시각으로 5월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-2023
HPRE RESTful Interface Tool 1.40에 있는 취약점으로 로컬의 사용자들이 민감한 정보를 취할 수 있게 해준다.

2. CVE-2016-2025
HPE Service Manager 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41에 있는 취약점으로 원격의 공격자들이 민감한 정보를 얻을 수 있게 해준다. Web Client, Service Request Catalog, Mobility와 관련이 있다.

3. CVE-2016-2309
iRZ RUH2 2b 이전 버전에 있는 취약점으로 펌웨어 패치를 확인하지 않는다. 이를 통해 원격에서 승인된 사용자가 데이터를 수정하거나 DOS 공격을 할 수 있게 된다.

4. CVE-2016-2311
Black Box AlertWerks ServSensor 펌웨어 SP473 이전 버전, AlertWerks ServSensor Junior 펌웨어 SP473 이전 버전, AlertWerks ServSensor Contact 펌웨어 SP473 이전 버전에 있는 취약점으로 원격에서 승인된 사용자가 관리자 권한을 얻을 수 있게 된다.

5. CVE-2016-4118
윈도우용 Adobe Connect 9.5.3 이전 버전의 인스톨러에 있는 Untrusted Search Path 취약점으로 로컬 사용자가 높은 권한을 부여받을 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)