CVE-2016-0921, CVE-2016-0925, CVE-2016-4382
CVE-2016-4384, CVE-2016-6530

[보안뉴스 문가용] 현지 시각으로 9월 20일, 우리나라 시간으로는 대략 20일에서 21일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-0921
EMC Avamar Server 7.3.0-233 이전 버전의 Avamar Data Store(ADS)와 Avamar Virtual Edition(AVE)의 취약점으로 불특정 디렉토리들에 약한 permission이 적용되어 로컬 사용자가 루트에 접근하는 게 가능해진다.

2. CVE-2016-0925
RSA Adaptive Authentication 6.0.2.1.SP3.P4 HF210 이전 버전, 7.0.x 버전, 7.1.0.0.SP0.P6 HF50 이전의 7.1.x 버전, 7.2.0.0.SP0.P0 HF20 이전의 7.2.x 버전의 Case Management 애플리케이션에 있는 XSS 취약점으로 원격에서 인증된 사용자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 해준다.

3. CVE-2016-4382
HPE Performance Center 11.52, 12.00, 12.01, 12.20, 12.50의 취약점으로 원격의 공격자가 접근 제한 장치를 우회할 수 있도록 해준다.

4. CVE-2016-4384
HPE Performance Center 12.50 이전 버전과 LoadRunner 12.50 이전 버전의 취약점으로 원격의 공격자가 DoS 공격을 할 수 있게 해준다.

5. CVE-2016-6530
Dentsply Sirona CDR Dicom 5 및 그 이하 버전의 취약점으로 sa와 cdr 계정에 디폴트 암호가 정해져 있다. 이 때문에 원격의 공격자가 관리자 접근 권한을 얻어 낼 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>