보안뉴스 창간 19주년을 축하합니다!!

[9.26 버그리포트] CVE-2016-5976 外

2016-09-26 15:23
  • 카카오톡
  • 네이버 블로그
  • url
CVE-2016-5976, CVE-2016-5977, CVE-2016-5978
CVE-2016-5996, CVE-2016-5997


[보안뉴스 문가용] 현지 시각으로 9월 26일에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-5976
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 원격에서 인증된 사용자가 암호를 요소 암호들을 발견할 수 있도록 해준다.

2. CVE-2016-5977
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 오픈 리다이렉트 취약점으로 원격에서 인증된 사용자가 다른 사용자를 임의의 웹 사이트로 우회시킬 수 있도록 해준다.

3. CVE-2016-5978
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 웹 UI의 XSS 취약점으로 원격에서 인증된 사용자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 해준다. CVE-2016.5975와는 다른 취약점이다.

4. CVE-2016-5996
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 암호 길이 제한이 없어서 원격의 공격자가 브루트포스 공격을 할 수 있게 해준다.

5. CVE-2016-5997
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 암호 변경 시 암호 난이도 규칙이 적용되지 않는다. 원격의 공격자가 브루트포스 공격을 할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다누시스

    • 인콘

    • 제네텍

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비전정보통신

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 지오멕스소프트

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 프로브디지털

    • 트루엔

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 엔텍디바이스

    • 위트콘

    • 아이원코리아

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 구네보코리아주식회사

    • 포엠아이텍

    • 넥스트림

    • 안랩

    • 쿼드마이너

    • 팔로알토 네트웍스

    • 엑스퍼넷

    • 이글루코퍼레이션

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네티마시스템

    • 케이제이테크

    • 알에프코리아

    • 일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 인더스비젼

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 보문테크닉스

    • 에이앤티글로벌

    • 한국아이티에스

    • 케비스전자

    • 레이어스

    • 모스타

    • 넥스텝

    • 엘림광통신

    • 이엘피케이뉴

    • 포커스에이아이

    • 신화시스템

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기