.gif)
CVE-2016-9008, CVE-2016-9703, CVE-2016-9704
CVE-2016-9739, CVE-2017-5630
[보안뉴스 문가용 기자] 현지 시각으로 2월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-9008
IBM UrbanCode Deploy의 취약점으로 악성 사용자가 Agent Relay ActiveMQ Broker IMX 인터페이스에 접근하여 플러그인을 실행할 수 있도록 해준다.
2. CVE-2016-9703
IBM Security Identity Manager Virtual Appliance의 취약점으로 세션 토큰을 확인하지 않는다. 물리적으로 접근이 가능한 사용자가 민감한 정보를 취득할 수 있게 된다.
3. CVE-2016-9704
IBM Security Identity Manager Virtual Appliance의 XSS 취약점으로, 사용자가 임의의 자바스크립트 코드를 Web UI에 삽입할 수 있도록 해준다.
4. CVE-2016-9739
IBM Security Identity Manager Virtual Appliance의 취약점으로 사용자 크리덴셜을 평문으로 저장한다. 로컬 사용자가 쉽게 취득이 가능하다.
5. CVE-2017-5630
PEAR Base System v1.10.1의 Installer의 utility class의 PECL의 취약점으로 파일 유형으 확인하지 않는다. 원격의 HTTP 서버를 통해 파일을 덮어쓰기 하는 것이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-9739, CVE-2017-5630
[보안뉴스 문가용 기자] 현지 시각으로 2월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-9008
IBM UrbanCode Deploy의 취약점으로 악성 사용자가 Agent Relay ActiveMQ Broker IMX 인터페이스에 접근하여 플러그인을 실행할 수 있도록 해준다.
2. CVE-2016-9703
IBM Security Identity Manager Virtual Appliance의 취약점으로 세션 토큰을 확인하지 않는다. 물리적으로 접근이 가능한 사용자가 민감한 정보를 취득할 수 있게 된다.
3. CVE-2016-9704
IBM Security Identity Manager Virtual Appliance의 XSS 취약점으로, 사용자가 임의의 자바스크립트 코드를 Web UI에 삽입할 수 있도록 해준다.
4. CVE-2016-9739
IBM Security Identity Manager Virtual Appliance의 취약점으로 사용자 크리덴셜을 평문으로 저장한다. 로컬 사용자가 쉽게 취득이 가능하다.
5. CVE-2017-5630
PEAR Base System v1.10.1의 Installer의 utility class의 PECL의 취약점으로 파일 유형으 확인하지 않는다. 원격의 HTTP 서버를 통해 파일을 덮어쓰기 하는 것이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
