.jpg)
.jpg)
CVE-2016-9006, CVE-2016-9985, CVE-2017-1150
CVE-2017-6543, CVE-2017-6544
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 3¿ù 8ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 8ÀÏ¿¡¼ 9ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù
.jpg)
1. CVE-2016-9006
IBM UrbanCode Deploy 6.1°ú 6.2 ¹öÀüÀÇ XSS Ãë¾àÁ¡À¸·Î »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ带 Web UI¿¡ ¿¥º£µå ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. À̷νá Å©¸®µ§¼ÈÀÌ ³ëÃâµÉ ¼ö ÀÖ´Ù. IBM Reference ¹øÈ£´Â C1000264ÀÌ´Ù.
2. CVE-2016-9985
IBM Cognos Server 10.1.1°ú 10.2 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ·Î±× ÆÄÀÏ¿¡ ±²ÀåÈ÷ ¹Î°¨ÇÑ Á¤º¸°¡ ÀúÀåµÈ´Ù. ÀÌ ·Î±× ÆÄÀÏÀº ·ÎÄà »ç¿ëÀÚ°¡ ¿¶÷ÇÒ ¼ö ÀÖ´Ù. IBM Reference ¹øÈ£´Â 1999671´Ù.
3. CVE-2017-1150
¸®´ª½º, À¯´Ð½º, À©µµ¿ì¿ë IBM DB2(DB2 Connect Server Æ÷ÇÔ) 10.1 ¹öÀü, 10.5 ¹öÀü, 11.1 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ °ø°ÝÀÚ°¡ ¿ø·¡´Â º¼ ¼ö ¾ø´Â Å×À̺íÀ» º¼ ¼ö ÀÖ°Ô µÈ´Ù IBM Reference ¹øÈ£´Â 1999515´Ù.
4. CVE-2017-6543
Tenable Nessus 6.10.2 ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ °ø°ÝÀÚ°¡ Á¶ÀÛµÈ ÆÄÀÏÀ» ¾÷·ÎµåÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·Î½á ±ÇÇÑ »ó½Â °ø°ÝÀÌ °¡´ÉÇØÁø´Ù. À©µµ¿ì ¹öÀü¿¡¼¸¸ ³ªÅ¸³ Ãë¾àÁ¡ÀÌ´Ù.
5. CVE-2017-6544
Gargaj/wuhu 2017-03-08 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î wuhu-master/www_admin/users.php (id parameter)¿¡ XSS °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
- ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¾ÇÕ º¸¾È Àü½Ãȸ SECON 2017 - 3¿ù 15ÀÏ(¼ö)~17ÀÏ(±Ý) °³ÃÖ
- IFSEC°ú BlackHat ÁÖ°ü»çÀÎ UBMÀÌ Á÷Á¢ ÅõÀÚÇÑ Çѱ¹ À¯ÀÏ Àü½Ãȸ
- ÇØ¿Ü º¸¾È ºÐ¾ß ¹ÙÀ̾îµé°ú 1:1 Àü¹® »ó´ã
- °¡»óÇö½Ç, ½ÉÆó¼Ò»ý¼ú, µå·Ð ÇØÅ·, 1ÀÎ °¡±¸ ¾ÈÀü üÇè µî ´Ù¾çÇÑ ÄÚ³Ê ¸¶·Ã
CVE-2017-6543, CVE-2017-6544
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 3¿ù 8ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 8ÀÏ¿¡¼ 9ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù
1. CVE-2016-9006
IBM UrbanCode Deploy 6.1°ú 6.2 ¹öÀüÀÇ XSS Ãë¾àÁ¡À¸·Î »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ带 Web UI¿¡ ¿¥º£µå ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. À̷νá Å©¸®µ§¼ÈÀÌ ³ëÃâµÉ ¼ö ÀÖ´Ù. IBM Reference ¹øÈ£´Â C1000264ÀÌ´Ù.
2. CVE-2016-9985
IBM Cognos Server 10.1.1°ú 10.2 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ·Î±× ÆÄÀÏ¿¡ ±²ÀåÈ÷ ¹Î°¨ÇÑ Á¤º¸°¡ ÀúÀåµÈ´Ù. ÀÌ ·Î±× ÆÄÀÏÀº ·ÎÄà »ç¿ëÀÚ°¡ ¿¶÷ÇÒ ¼ö ÀÖ´Ù. IBM Reference ¹øÈ£´Â 1999671´Ù.
3. CVE-2017-1150
¸®´ª½º, À¯´Ð½º, À©µµ¿ì¿ë IBM DB2(DB2 Connect Server Æ÷ÇÔ) 10.1 ¹öÀü, 10.5 ¹öÀü, 11.1 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ °ø°ÝÀÚ°¡ ¿ø·¡´Â º¼ ¼ö ¾ø´Â Å×À̺íÀ» º¼ ¼ö ÀÖ°Ô µÈ´Ù IBM Reference ¹øÈ£´Â 1999515´Ù.
4. CVE-2017-6543
Tenable Nessus 6.10.2 ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ °ø°ÝÀÚ°¡ Á¶ÀÛµÈ ÆÄÀÏÀ» ¾÷·ÎµåÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·Î½á ±ÇÇÑ »ó½Â °ø°ÝÀÌ °¡´ÉÇØÁø´Ù. À©µµ¿ì ¹öÀü¿¡¼¸¸ ³ªÅ¸³ Ãë¾àÁ¡ÀÌ´Ù.
5. CVE-2017-6544
Gargaj/wuhu 2017-03-08 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î wuhu-master/www_admin/users.php (id parameter)¿¡ XSS °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¾ÇÕ º¸¾È Àü½Ãȸ SECON 2017 - 3¿ù 15ÀÏ(¼ö)~17ÀÏ(±Ý) °³ÃÖ
- IFSEC°ú BlackHat ÁÖ°ü»çÀÎ UBMÀÌ Á÷Á¢ ÅõÀÚÇÑ Çѱ¹ À¯ÀÏ Àü½Ãȸ
- ÇØ¿Ü º¸¾È ºÐ¾ß ¹ÙÀ̾îµé°ú 1:1 Àü¹® »ó´ã
- °¡»óÇö½Ç, ½ÉÆó¼Ò»ý¼ú, µå·Ð ÇØÅ·, 1ÀÎ °¡±¸ ¾ÈÀü üÇè µî ´Ù¾çÇÑ ÄÚ³Ê ¸¶·Ã
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
