CVE-2016-3152, CVE-2016-5715, CVE-2016-5737
CVE-2016-6492, CVE-2016-9299
[보안뉴스 문가용 기자] 현지 시각으로 1월 12일, 우리나라 시간으로는 대략 12일에서 13일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-3152
01.09.03 이전 버전의 펌웨어가 설치된 Barco ClickShare CSC-1 기기들의 취약점으로 원격의 공격자가 루트 패스워드를 취득할 수 있도록 해준다.
2. CVE-2016-5715
Puppet Enterprise 2015.x 버전과 2016.4.0 이전의 2016.x 버전의 Console의 오픈 리다이렉트 취약점으로 원격의 공격자가 사용자를 임의의 웹 사이트로 우회시킬 수 있도록 해준다. CVE-2015-6501의 불완전한 패치 때문에 발생한 취약점이다.
3. CVE-2016-5737
Gerrit의 Openstack Puppet 모듈의 Gerrit 환경설정의 취약점으로 text/html을 제대로 마크하지 않아 원격의 공격자가 XSS 스크립팅 공격을 할 수 있도록 해준다.
4. CVE-2016-6492
MeiaTec 드라이버의 camera_fdvt.c의 MT6573FDVT_SetRegHW 함수에 있는 취약점으로 로컬의 사용자가 높은 권한을 취득할 수 있게 해준다.
5. CVE-2016-9299
Jekins 2.32 이전 버전과 LTS 2.19.3 이전 버전의 원격 모듈의 취약점으로 원격의 공격자가 조작된 자바 개체를 통해 임의의 코드를 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-6492, CVE-2016-9299
[보안뉴스 문가용 기자] 현지 시각으로 1월 12일, 우리나라 시간으로는 대략 12일에서 13일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-3152
01.09.03 이전 버전의 펌웨어가 설치된 Barco ClickShare CSC-1 기기들의 취약점으로 원격의 공격자가 루트 패스워드를 취득할 수 있도록 해준다.
2. CVE-2016-5715
Puppet Enterprise 2015.x 버전과 2016.4.0 이전의 2016.x 버전의 Console의 오픈 리다이렉트 취약점으로 원격의 공격자가 사용자를 임의의 웹 사이트로 우회시킬 수 있도록 해준다. CVE-2015-6501의 불완전한 패치 때문에 발생한 취약점이다.
3. CVE-2016-5737
Gerrit의 Openstack Puppet 모듈의 Gerrit 환경설정의 취약점으로 text/html을 제대로 마크하지 않아 원격의 공격자가 XSS 스크립팅 공격을 할 수 있도록 해준다.
4. CVE-2016-6492
MeiaTec 드라이버의 camera_fdvt.c의 MT6573FDVT_SetRegHW 함수에 있는 취약점으로 로컬의 사용자가 높은 권한을 취득할 수 있게 해준다.
5. CVE-2016-9299
Jekins 2.32 이전 버전과 LTS 2.19.3 이전 버전의 원격 모듈의 취약점으로 원격의 공격자가 조작된 자바 개체를 통해 임의의 코드를 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
