CVE-2015-2995, CVE-2015-2996

[보안뉴스 주소형] 현지 시각으로 6월 8일, 우리나라 시간으로는 대략 8일에서 9일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2014-6284

SAP 어뎁티브 서버 엔터프라이즈(ASE) 15.7 SP132 이전 버전 및 16.0, 16.0 SP01 이전 버전에서 발견된 취약점으로 공격자가 원격에서 조작된 응답을 통해 응답 메커니즘과 우회시키고 프로브 계정 출입 탈취가 가능합니다.

2. CVE-2015-2993

SysAid Help Desk 15.2 이전 버전에서 발견된 취약점으로 제한된 접근이 제대로 작동되지 않게 합니다. 이는 공격자가 원격에서 1) 조작된 요청을 통한 관리자 계정 설치시킬 수 있게 해주거나 2) /userentry와 같은 파일네임 매개변수를 통해 임의의 파일을 작성할 수 있게 합니다.

3. CVE-2015-2994

ChangePhoto.jsp 및 SysAid Help Desk 15.2 이전 버전에서 발견된 제한받지 않는 파일 업로드 취약점으로 관리자가 원격에서 .jsp 확장자를 갖고 있는 업로딩 파일에 의해 임의의 코드를 실행할 수 있게 합니다. 

4. CVE-2015-2995

SysAid Help Desk 15.2 이전 버전에서 발견된 취약점으로 파일 확장자에 대한 확인을 제대로 할 수 없게 합다. 이는 공격자가 원격에서 NULL 바이트를 통해 임의의 파일을 실행할 수 있도록 하는 취약점입니다.

5. CVE-2015-2996

SysAid Help Desk 15.2 이전 버전에서 발견된 다수의 디렉터리 접근 공격 취약점으로 공격자가 원격에서 1) getGfiUpgradeFile의 파일네임 매개변수를 통한 임의의 파일을 열람할 수 있게 해주거나 2) calculateRdsFileChecksum의 파일네임 매개변수를 통한 서비스 거부가 가능합니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>