[10.6 버그리포트] CVE-2016-5901 外

입력 : 2016-10-06 15:01

CVE-2016-5901, CVE-2016-5983, CVE-2016-6419
CVE-2016-6420, CVE-2016-8343

[보안뉴스 문가용 기자] 현지 시각으로 10월 5일, 우리나라 시간으로는 대략 5일에서 6일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-5901
IBM Business Process Manager Advanced 8.5.6.0~8.5.7.0 버전의 XSS 취약점으로 원격에서 승인된 사용자가 임의의 웹 스크립트와 HTML을 주입할 수 있도록 해준다.

2. CVE-2016-5983
IBM WebSphere Application Server(WAS) 7.0.0.43 이전의 7.0 버전, 8.0.0.13 이전의 8.0 버전, 8.5.5.11 이전의 8.5 버전, 9.0.0.2 이전의 9.0 버전과 Liberty 16.0.0.4 이전 버전의 취약점으로 원격에서 승인된 사용자가 임의의 자바 코드를 실행할 수 있도록 해준다.

3. CVE-2016-6419
Cisco Firepower Management Center 4.10.3~5.4.0 버전의 SQL 주입 취약점으로 원격에서 승인된 사용자가 임의의 SQL 명령을 실행할 수 있도록 해준다. Bug ID CSCur25485와 동일하다.

4. CVE-2016-6420
Firepower Management Center의 Cisco FireSIGHT System Software 4.10.3~5.4.0 버전의 취약점으로 원격에서 승인된 사용자가 인증 확인을 우회해 권한을 취득할 수 있도록 해준다. Bug ID CSCur25467과 동일하다.

5. CVE-2016-8343
INDAS Web SCADA 3 이전 버전의 directory traversal 취약점으로 원격의 공격자가 임의의 파일을 읽을 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 3

  2024년 가을, 정보보안 전문가 채용......

• 4

  [2024 제로트러스트-데이터 보안 리포트]...

• 5

  FBI는 어떻게 사이버 범죄자들을 소탕했을까...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [Security China 2024 취재記...

• 3

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 4

  해킹그룹 어웨이큰리코, ‘메시에이전트’라는 ...

• 5

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 1

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 2

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 3

  슬랙 광고 클릭하면 설치되는 멀버타이징 공격...

• 4

  OT 환경에서의 인증 취약점 악용 공격 급증...

• 5

  ‘건강검진 사칭’ 문자 주의보! 공식 문자에...