CVE-2015-0850, CVE-2015-1945

[보안뉴스 주소형] 현지 시각으로 6월 2일, 우리나라 시간으로는 대략 2일에서 3일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

Sendio 7.2.4 이전 버전의 URL 및 이메일 세션 식별 기능에서 발견된 취약점으로 공격자가 원격에서 HTTP 헤더에 있는 jsessionid 매개변수를 열람하게 함으로써 민감한 정보를 탈취하고 세션을 우회할 수 있게 해줍니다.

2. CVE-2014-8391

Sendio 7.2.4 이전 버전의 웹 인터페이스에셔 발견된 취약점으로 세션을 제대로 관리할 수 없게 해줍니다. 이는 인증된 사용자가 원격으로 대량의 요청을 통해 다른 사용자들의 세션에 있는 민감한 정보를 탈취할 수 있게 해줍니다.

3. CVE-2015-0759

Cisco Headend Digital Broadband Delivery System에서 발견된 CSRF 취약점으로 공격자가 원격에서 임의의 사용자 인증을 납치할 수 있게 해줍니다.

4. CVE-2015-0850

FusionForge 6.0rc4 이전 버전의 Git plugin에서 발견된 취약점으로 공격자가 원격에서 명시되지 않은 매개변수를 통해 임의의 코드를 실행할 수 있게 해줍니다.

5. CVE-2015-1945

IBM InfoSphere Master Data Management 10.1, 11.0, 11.3 이전 버전 FP3 및 11.4 버전에서 발견된 명시되지 않은 취약점으로 인증된 사용자가 원격에서 알려지지 않은 벡터를 통해 특권을 탈취할 수 있게 해줍니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>