CVE-2015-1919, CVE-2015-1923
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 6¿ù 30ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 6¿ù 30ÀÏ¿¡¼ 7¿ù 1ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2014-9734
WordPressÀÇ Slider Revolution Ç÷¯±×ÀÎ 4.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ µð·ºÅ͸® Á¢±Ù°ø°Ý Ã뿪Á¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ revslider_show_imageÀÇ À̹ÌÁö ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2014-9735
WordPress ¹× Showbiz Pro Ç÷¯±×ÀÎ 1.7.1 ¹öÀü°ú ÀÌÀü ¹öÀüÀÇ ThemePunch Slider Revolution Ç÷¯±×ÀÎ 3.0.96 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ü¸®ÀÚ°¡ AJAX ±â´É µî Á¦ÇÑµÈ Á¢¼ÓÀ» Á¦´ë·Î ½ÇÇàÇÒ ¼ö ¾ø°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ 1) update_plugin¸¦ ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏ ½ÇÇà ¹× ¾÷·Îµå, 2) delete_slider¸¦ ÅëÇØ ÀÓÀÇÀÇ ½½¶óÀÌ´õ »èÁ¦, 3) âÁ¶, 4) ¾÷·Îµå, 5) import, 6) ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ ½½¶óÀÌ´õ export¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-1913
IBM Rational Test Workbench ¹× Rational Test Virtualization ¼¹ö 8.0.0.x, 8.0.0.5, 8.0.1.x, 8.0.1.6, 8.5.0.x, 8.5.0.4, 8.5.1.x, 8.5.1.5, 8.6.0.x, 8.6.0.4, 8.7.0.x, 8.7.0.2 ÀÌÀü ¹öÀüÀÇ Rational Test ÅëÁ¦ Æгο¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ºñ¹Ð¹øÈ£ ÇؽÌ(hashing)À» À§ÇÑ MD5 ¾Ë°í¸®ÁòÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÎÁõÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-1919
IBM Security QRadar Incident Forensics 7.2.5 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ URLÀ» ÅëÇØ ÀÓÀÇÀÌ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-1923
IBM Tivoli Storage Manager FastBack 6.1 ¹öÀü ¹× 6.1.12 ÀÌÀü ¹öÀüÀÇ ¼¹ö¿¡¼ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>