[2.22 버그리포트] CVE-2016-2044 外

CVE-2016-2044, CVE-2016-2045, CVE-2016-1628
CVE-2016-2275, CVE-2015-7425

[보안뉴스 문가용] 현지 시각으로 2월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-2044
phpMyAdmin 4.5.x의 SQL 파서에 있는 libraries/sql-parser/autoload.php의 취약점으로 원격의 공격자가 조작한 요청을 통해 민감한 정보를 취득할 수 있게 해준다. 오류 메시지에 완전한 경로가 나타난다.

2. CVE-2016-2045
phpMyAdmin 4.5.x 버전의 SQL 편집기에 있는 XSS 취약점으로 원격에서 승인을 받은 사용자가 JSON 데이터를 촉발시키는 SQL 쿼리를 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있게 해준다.

3. CVE-2016-1628
구글 크롬 48.0.2564.109 이전 버전에 있는 PDFium에서 사용되는 OpenJPEG의 pi.c에 있는 취약점으로 특정 precision 값을 인증하지 않는다. 이로써 원격의 공격자가 임의의 코드를 실행하거나 DoS 공격을 실행할 수 있게 된다. 공격의 수단은 PDF 문서 내의 JPEG 2000 이미지로 opj_pi_next_rpcl, opj_pi_next_pcrl, opj_pi_next_cprl 기능과 관련이 있다.

4. CVE-2016-2275
펌웨어 1.7.2가 설치된 Advantech/B+B SmartWorx VESP211-EU 기기나 1.5.1과 1.7.2 펌웨어가 깔린 VESP211-232 기기들의 웹 인터페이스에 있는 취약점으로 접근 통제 수단을 클라이언트가 직접 적용해야 하기 때문에 발생한다. 원격의 공격자가 조작된 자바스크립트 코드를 통해 관리자 권한을 취득할 수 있다.

5. CVE-2015-7425
IBM Tivoli Storage Manager for Virtual Environments : Data Protection for VMWare(혹은 Spectrum Protect for Virtual Environments) 6.3.2.5 이전의 6.3, 6.4.3.1 이전의 6.4, 7.1.4 이전의 7.1 버전에 있는 Data Protection 요소와 Tivoli Storage FlashCopy Manager for VMware(혹은 Spectrum Protect Snapshot) 3.1.1.3 이전의 3.1 버전, 3.2.0.6 이전의 3.2 버전, 4.1.4 이전의 4.1 버전에 있는 취약점으로 원격의 공격자가 조작된 URL을 통해 관리자 권한을 얻을 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)