CVE-2016-5967, CVE-2016-5968, CVE-2016-5981
CVE-2016-5991, CVE-2016-5992

[보안뉴스 문가용 기자] 현지 시각으로 11월 24일, 우리나라 시간으로는 대략 24일에서 25일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-5967
IBM Rational Asset Analyzer(RAA) FP10 이전 6.1.0 버전의 설치 요소에 있는 취약점으로 로컬의 사용자가 IM 로그를 읽어서 WAS Admin 암호를 취득할 수 있도록 한다.

2. CVE-2016-5968
IBM Tealeaf Customer Experience 8.7.1.8847 FP10 이전 8.x 버전, 8.8.0.9049 FP9 이전의 8.8.x 버전, 9.0.1.1117 FP5 이전의 9.0.0 및 9.0.1 버전, 9.0.1.5108 FP5 이전의 9.0.1A 버전, 9.0.2.1223 FP3 이전의 9.0.2 버전, 9.0.2.5224 FP3 이전의 9.0.2A 버전의 Replay Server의 취약점으로 원격의 공격자가 SSRF 공격을 할 수 있도록 해준다.

3. CVE-2016-5981
IBM FileNet Workplace XT 1.1.5.2-WPXT-LA011 버전, FileNet Workplace(Application Engine) 4.0.2.14-P8AE-IF001 버전의 XSS 취약점으로 RegExpSecurityFilter와 ScriptSecurityFilter이 잘못 설정되었을 때 원격의 공격자가 임의의 웹 스크립트를 주입할 수 있게 해준다.

4. CVE-2016-5991
IBM Sterling Connect:Direct 4.5.00, 4.5.01, 4.6.0.6 iFix008 이전의 4.6.0 버전, 4.7.0.4 이전의 4.7.0 버전의 취약점으로 로컬의 사용자가 높은 권한을 취득할 수 있게 해준다.

5. CVE-2016-5992
IBM Sterling Connect:Direct 4.5.00, 4.5.01, 4.6.0.6 iFix008 이전의 4.6.0 버전, 4.7.0.4 이전의 4.7.0 버전의 취약점으로 로컬의 사용자가 DoS 공격을 할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>