CVE-2016-5976, CVE-2016-5977, CVE-2016-5978
CVE-2016-5996, CVE-2016-5997
[보안뉴스 문가용] 현지 시각으로 9월 26일에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-5976
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 원격에서 인증된 사용자가 암호를 요소 암호들을 발견할 수 있도록 해준다.
2. CVE-2016-5977
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 오픈 리다이렉트 취약점으로 원격에서 인증된 사용자가 다른 사용자를 임의의 웹 사이트로 우회시킬 수 있도록 해준다.
3. CVE-2016-5978
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 웹 UI의 XSS 취약점으로 원격에서 인증된 사용자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 해준다. CVE-2016.5975와는 다른 취약점이다.
4. CVE-2016-5996
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 암호 길이 제한이 없어서 원격의 공격자가 브루트포스 공격을 할 수 있게 해준다.
5. CVE-2016-5997
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 암호 변경 시 암호 난이도 규칙이 적용되지 않는다. 원격의 공격자가 브루트포스 공격을 할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-5996, CVE-2016-5997
[보안뉴스 문가용] 현지 시각으로 9월 26일에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-5976
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 원격에서 인증된 사용자가 암호를 요소 암호들을 발견할 수 있도록 해준다.
2. CVE-2016-5977
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 오픈 리다이렉트 취약점으로 원격에서 인증된 사용자가 다른 사용자를 임의의 웹 사이트로 우회시킬 수 있도록 해준다.
3. CVE-2016-5978
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 웹 UI의 XSS 취약점으로 원격에서 인증된 사용자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 해준다. CVE-2016.5975와는 다른 취약점이다.
4. CVE-2016-5996
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 암호 길이 제한이 없어서 원격의 공격자가 브루트포스 공격을 할 수 있게 해준다.
5. CVE-2016-5997
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 버전, 8.8.0.9049 FP9 이전의 8.8 버전, 9.0.1.1117 FP5 이전의 9.00과 9.0.1 버전, 9.0.1.5108_9.0.1A FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전 9.0.2 버전, 9.0.2.5224_9.0.2A FP3 이전의 9.0.2A 버전의 웹 포탈의 취약점으로 암호 변경 시 암호 난이도 규칙이 적용되지 않는다. 원격의 공격자가 브루트포스 공격을 할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
