CVE-2015-4119, CVE-2015-4141

[보안뉴스 주소형] 현지 시각으로 6월 15일, 우리나라 시간으로는 대략 15일에서 16일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2015-3209

PCNET 조절기 및 QEMU에서 발견된 힙 기반의 버퍼 오버플로우 취약점으로 공격자가 원격에서 TXSTATUS_STARTPACKET 세트 전송하여 TXSTATUS_DEVICEOWNS 세트를 조작함으로 인해 임의의 코드를 실행할 수 있게 해줍니다.

2. CVE-2015-4093

Elasticsearch Kibana 4.x와 4.0.3 이전 버전에서 발견된 XSS 취약점으로 공격자가 원격에서 명시되지 않은 벡터를 통해 임의의 웹 스크립트나 HTML를 주입할 수 있게 해줍니다.

3. CVE-2015-4118

ISPConfig 3.0.5.4p7 이전 버전의 monitor/show_sys_state.php에서 발견된 SQL 주입 취약점으로 인증된 사용자가 서버 매개변수를 통해 임의의 SQL 명령을 실행할 수 있게 해줍니다. 이는 CVE-2015-4119.2에 의해 악용될 수도 있습니다.

4. CVE-2015-4119

ISPConfig 3.0.5.4p7 이전 버전에서 발견된 다수의 CSRF 취약점으로 공격자가 원격에서 1) admin/users_edit.php 요청을 통한 관리자 계정 만들기, 2) 임의의 사용자를 위한 서버 매개변수 monitor/show_sys_state.php를 통한 SQL 주입 공격 요청의 인증을 납치할 수 있게 해줍니다.

5. CVE-2015-4141

WPS AP 및 WPS external registrar (ER) 0.7.0에서 2.4 버전 사이의  WPS UPnP 기능에서 발견된 취약점으로 공격자가 원격에서 네거티브 chunk 길이를 통해 서비스 거부를 할 수 있게 해줍니다. 이는 제한 구역 밖의 문서를 열람할 수 있게 해주거나 힙 기반의 버퍼 오버플로우를 발생시키는 계기가 될 수 있게 해줍니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>