Home > Àüü±â»ç

[1.16 ¹ö±×¸®Æ÷Æ®] CVE-2018-5700 èâ

ÀÔ·Â : 2018-01-16 16:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2018-5700, CVE-2018-5479, CVE-2018-5702
CVE-2018-5328, CVE-2018-5329


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 15ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 15ÀÏ¿¡¼­ 16ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.

[À̹ÌÁö = iclickart]


1. CVE-2018-5700
Winmail Server 6.2±îÁö ¹öÀüÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÎÁõ¹ÞÀº »ç¿ëÀÚµéÀÌ netdisk.php copy_folder_file È£Ãâ ³»¿¡¼­ µð·ºÅ丮 ±³Â÷ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

2. CVE-2018-5479
FoxSash ImgHosting 1.5 ¹öÀüÀÇ XSS Ãë¾àÁ¡À¸·Î, °ø°ÝÀÚ°¡ °ü¸®ÀÚ¸¦ Æ÷ÇÔÇÑ »ç¿ëÀÚÀÇ ¼¼¼ÇÀ» ÈÉÃij¾ ¼ö ÀÖ°Ô µÈ´Ù.

3. CVE-2018-5702
Transmission 2.92±îÁö ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î, ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀÓÀÇÀÇ RPC ¸í·ÉÀ» ½ÇÇàÇÏ°í, ¶ÇÇÑ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾µ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

4. CVE-2018-5328
ZUUSE BEIMS ContractorWeb .NET 5.18.0.0±îÁö ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ´Ù¾çÇÑ /UserManagement/ ¸ðµâµé·ÎÀÇ Á¢±ÙÀ» Çã¿ëÇØÁØ´Ù.

5. CVE-2018-5329
ZUUSE BEIMS ContractorWeb .NET 5.18.0.0±îÁö ¹öÀüÀÇ /CWEBNET ÀÎÁõ ÆäÀÌÁöÀÇ CSRF Ãë¾àÁ¡À¸·Î »ç¿ëÀÚ°¡ ´Ù¸¥ »ç¿ëÀÚ °èÁ¤À» ¸¸µé°í, À̸ÞÀÏ ÁÖ¼Ò¸¦ ¹Ù²Ù´Â µîÀÇ ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)