.jpg)
.jpg)
CVE-2016-1167, CVE-2016-1168, CVE-2016-0793
CVE-2016-2289, CVE-2016-2343
.jpg)
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 4¿ù 1ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 1ÀÏ¿¡¼ 2ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-1167
NEC Aterm WG300HP ±â±â¿¡¼ ¹ß°ßµÈ CSRF Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ »ç¿ëÀÚ ÀÎÁõ °úÁ¤À» ÇÏÀÌÀçÅ· ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
2. CVE-2016-1168
Æß¿þ¾î 1.0.17 ÀÌÇÏ ¹öÀüÀ» °®Ãá NEC Aterm WF800HP ±â±â¿¡¼ ¹ß°ßµÈ CSRF Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ »ç¿ëÀÚ ÀÎÁõ °úÁ¤À» ÇØÅ·ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2016-2289
ICONICS WebHMI 9 ȤÀº ÀÌÇÏ ¹öÀü¿¡ ÀÖ´Â Directory Traversal Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ȯ°æ ¼³Á¤ ÆÄÀÏÀ» ÀÐ¾î µéÀÏ ¼ö ÀÖ°Ô ÇØÁÖ¸ç ÀÌ ¶§¹®¿¡ ¾ÏÈ£ Çؽà µî ¹Î°¨ÇÑ Á¤º¸°¡ À¯ÃâµÈ´Ù.
4. CVE-2016-2343
Patterson Dental Eaglesoft 17 ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î sqlÀÇ ÇϵåÄÚµù µÈ ¾ÏÈ£¸¦ °®°í ÀÖ¾î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ µ¥ÀÌÅͺ£À̽º¿¡ Àִ ȯÀÚ Á¤º¸¿Í °°Àº ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2016-2289, CVE-2016-2343
1. CVE-2016-1167
NEC Aterm WG300HP ±â±â¿¡¼ ¹ß°ßµÈ CSRF Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ »ç¿ëÀÚ ÀÎÁõ °úÁ¤À» ÇÏÀÌÀçÅ· ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
2. CVE-2016-1168
Æß¿þ¾î 1.0.17 ÀÌÇÏ ¹öÀüÀ» °®Ãá NEC Aterm WF800HP ±â±â¿¡¼ ¹ß°ßµÈ CSRF Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ »ç¿ëÀÚ ÀÎÁõ °úÁ¤À» ÇØÅ·ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2016-2289
ICONICS WebHMI 9 ȤÀº ÀÌÇÏ ¹öÀü¿¡ ÀÖ´Â Directory Traversal Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ȯ°æ ¼³Á¤ ÆÄÀÏÀ» ÀÐ¾î µéÀÏ ¼ö ÀÖ°Ô ÇØÁÖ¸ç ÀÌ ¶§¹®¿¡ ¾ÏÈ£ Çؽà µî ¹Î°¨ÇÑ Á¤º¸°¡ À¯ÃâµÈ´Ù.
4. CVE-2016-2343
Patterson Dental Eaglesoft 17 ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î sqlÀÇ ÇϵåÄÚµù µÈ ¾ÏÈ£¸¦ °®°í ÀÖ¾î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ µ¥ÀÌÅͺ£À̽º¿¡ Àִ ȯÀÚ Á¤º¸¿Í °°Àº ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
