[6.11 버그리포트] CVE-2014-8603 外

CVE-2014-8603, CVE-2014-8604, CVE-2014-8605

CVE-2014-8606, CVE-2014-8607

[보안뉴스 주소형] 현지 시각으로 6월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2014-8603

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla의 cloner.functions.php에서 발견된 취약점으로 관리자가 원격에서 1) 백업이나 벡터를 새로 만들 때, 파일네임, 2) $_CONFIG[tarpath], 3) $exclude, 4) $_CONFIG['tarcompress'], 5) $_CONFIG['filename'], 6) $_CONFIG['exfile_tar'], 7) $_CONFIG[sqldump], 8) $_CONFIG['mysql_host'], 9) $_CONFIG['mysql_pass'], 10) $_CONFIG['mysql_user'], 11) $database_name, 12) $sqlfile 변수의 shell metacharacters를 통해 임의의 코드를 실행할 수 있게 해줍니다.

2. CVE-2014-8604

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla에서 발견된 취약점으로 configuration panel 및 cleartext 안의 MySQL 비밀번호를 리턴 할 수 있게 해줍니다. 이는 공격자가 원격에서 명시되지 않는 벡터를 통해 민감한 정보를 탈취할 수 있게 해줍니다.

3. CVE-2014-8605

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla에서 발견된 취약점으로 불충분한 출입 통제를 할 수 있는 웹 루트 아래 데이터베이스 백업 파일들을 저장할 수 있게 해줍니다. 이는 공격자가 원격에서 administrators/backups/의 다이렉트 요청을 통해 민감한 정보를 탈취할 수 있게 해줍니다.

4. CVE-2014-8606

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla에서 발견된 디렉터리 접근 공격 취약점으로 관리자가 원격에서 파일 매개변수, json_return action, xcloner_show 페이지를 통해 임의의 파일을 열람할 수 있게 해줍니다.

5. CVE-2014-8607

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla에서 발견된 취약점으로 MySQL의 사용자 명과 비밀번호를 제공할 수 있게 해줍니다. 이는 로컬 사용자가 ps 명령어를 통해 민감한 정보를 탈취할 수 있게 해줍니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)