.jpg)
CVE-2015-3292, CVE-2015-3939
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 5¿ù 31ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 5¿ù 31ÀÏ¿¡¼ 6¿ù 1ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-1010
CPR9·Î ¾Ë·ÁÁø Rockwell Automation RSView32 7.60.00ÀÇ ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ±â¹Ð¹®¼°¡ Á¦´ë·Î ¾ÏȣȵÇÁö ¾Ê°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â ·ÎÄà »ç¿ëÀÚ°¡ Çص¶ °ø°Ý ÁöÈÖ ¹× ÆÄÀÏ ¿¶÷À» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-2948
Zenphoto 1.4.8 ÀÌÀü ¹öÀüÀÇ À̹ÌÁö ó¸®ÀåÄ¡¿¡¼ ¹ß°ßµÊ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÈÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-2949
ZenPhoto20 1.1.3 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-3292
NetApp OnCommand Workflow Automation 2.2.1P1, 3.x, 3.0P1 ÀÌÀü ¹öÀüÀÇ ÀνºÅç·¯°¡ Java Debugging Wire Protocol (JDWP) ¼ºñ½º¸¦ ¼³Ä¡ÇÒ ¶§ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-3939
IDS RTU 850C ±â±âÀÇ NC854 ¹× NC856 ¸ðµâ¿¡¼ ¹ß°ßµÈ µð·ºÅ丮 Á¢±Ù°ø°Ý(Directory traversal) Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ³»ºÎ À¥ ¼¹ö¿¡ ÀÖ´Â ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â TELNET ±â¹Ð ÆÄÀÏ ¿¶÷À» Áõ¸íÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
