.jpg)
CVE-2015-2803, CVE-2015-3316
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 6¿ù 17ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 17ÀÏ¿¡¼ 18ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2012-6692
¿öµåÇÁ·¹½º(WordPress) SEOÀÇ js/wp-seo-metabox.js¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ wp-admin/post-new.phpÀÇ post_title ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â ¹Ì¸®º¸±â ±â´ÉÀ» Á¦´ë·Î ½ÇÇàÇÒ ¼ö ¾ø°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-0546
EMC UIM/P 4.1 ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ À¯È¿ÇÑ °èÁ¤ À̸§À» Á¦°øÇÔÀ¸·Î¼ LDAP ÀÎÁõÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-2665
Cacti 0.8.8d ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-2803
TYPO3ÀÇ Akronymmanager È®ÀåÆÇ 7.0.0 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ SQL ÁÖÀÔ Ãë¾àÁ¡À¸·Î acronyms¸¦ À¯ÁöÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ id ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ SQL ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-3316
CA Client Automation r12.5 SP01, r12.8, r12.9 ¹öÀü, CA Network ¹× Systems Management r11.0, r11.1, r11.2 ¹öÀü, CA Universal Job Management Agent, CA Virtual Assurance, CA Workload Automation AE r11, r11.3, r11.3.5, r11.3.6 ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ·ÎÄà »ç¿ëÀÚ°¡ ¸í½ÃµÇÁö ¾ÊÀº ȯ°æ º¯¼ö¸¦ ÅëÇØ Æ¯±ÇÀ» ¾ò°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
