.gif)
CVE-2018-11587, CVE-2018-11588, CVE-2018-11589
CVE-2018-12603, CVE-2018-12882
[보안뉴스 문가용 기자] 현지 시각으로 6월 25일, 우리나라 시간으로는 대략 25일에서 26일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
[이미지 = iclickart]
1. CVE-2018-11587
Centreon 3.4.6 버전의 centreonGraph.class.php의 취약점으로 Virtual Metric 서식의 RPN 값을 통해 원격에서 코드를 실행시킬 수 있게 해준다.
2. CVE-2018-11588
Centreon 3.4.6 버전의 www/include/core/menu/menu.php와 www/include/configuration/configObject/command/formArguments.php와 관계가 있는 취약점으로 인증된 사용자가 사용자 이름 및 명령 설명 필드에 페이로드를 주입시킬 수 있게 해준다.
3. CVE-2018-11589
Centreon 3.4.6 버전의 다수 SQL 인젝션 취약점으로 searchU 매개변수를 통한 공격을 가능하게 해준다.
4. CVE-2018-12603
LFCMS 3.7.0 버전의 admin.php의 CSRF 취약점으로 원격의 공격자가 사용자의 요청을 하이재킹할 수 있도록 해준다.
5. CVE-2018-12882
PHP 7.2.x~7.2.7 버전의 ext/exif/exif.c의 exif_read_from_impl의 취약점으로 공격자가 UaF 취약점을 공략할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2018-12603, CVE-2018-12882
[보안뉴스 문가용 기자] 현지 시각으로 6월 25일, 우리나라 시간으로는 대략 25일에서 26일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
[이미지 = iclickart]
1. CVE-2018-11587
Centreon 3.4.6 버전의 centreonGraph.class.php의 취약점으로 Virtual Metric 서식의 RPN 값을 통해 원격에서 코드를 실행시킬 수 있게 해준다.
2. CVE-2018-11588
Centreon 3.4.6 버전의 www/include/core/menu/menu.php와 www/include/configuration/configObject/command/formArguments.php와 관계가 있는 취약점으로 인증된 사용자가 사용자 이름 및 명령 설명 필드에 페이로드를 주입시킬 수 있게 해준다.
3. CVE-2018-11589
Centreon 3.4.6 버전의 다수 SQL 인젝션 취약점으로 searchU 매개변수를 통한 공격을 가능하게 해준다.
4. CVE-2018-12603
LFCMS 3.7.0 버전의 admin.php의 CSRF 취약점으로 원격의 공격자가 사용자의 요청을 하이재킹할 수 있도록 해준다.
5. CVE-2018-12882
PHP 7.2.x~7.2.7 버전의 ext/exif/exif.c의 exif_read_from_impl의 취약점으로 공격자가 UaF 취약점을 공략할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
