CVE-2015-2860, CVE-2015-3113

[보안뉴스 주소형] 현지 시각으로 6월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2014-4882

Aptexx Resident Anywhere에서 인증을 요구하지 않는 취약점으로 공격자가 원격에서 직접 요청을 통해 민감한 정보나 수정된 데이터를 얻을 수 있게 해줍니다.

2. CVE-2015-0972

2015년 1월 17일 이전의 Pearson ProctorCache에서 같은 하드코드 비밀번호로 다른 고객들의 설비를 사용하는 취약점으로 공격자가 원격에서 해당 비밀번호의 레버리징 지식으로 메타데이터 테스트를 수정시키거나 서비스 거부를 할 수 있게 해줍니다.

3. CVE-2015-2859

인텔 맥아피 ePO 4.x~4.6.9 버전, 5.x~5.1.2 버전에서 발견된 취약점으로 서버 이름 및 SSL 서버의 X.509 증명서를 승인하지 않게 해줍니다. 이는 공격자가 조작된 증명서를 통해 중간자 공격을 가해 서버를 스푸프시키고 민감한 정보를 탈취할 수 있게 해줍니다.

4. CVE-2015-2860

ACC 4, 4.12.0.54 이전 버전, 5, 5.4.2.22 이전 버전에서 발견된 디렉터리 접근 공격 취약점으로 공격자가 원격에서 조작된 help/ URL을 통해 임의의 파일을 열람할 수 있게 해줍니다.

5. CVE-2015-3113

Adobe Flash Player 13.0.0.296 이전 버전, 14.x~18.x, 윈도우 및 OS X의 18.0.0.194 이전 버전, 리눅스 11.2.202.468 이전 버전에서 발견된 취약점으로 공격자가 원격에서 명시되지 않은 벡터를 통해 임의의 코드를 실핼 수 있게 해줍니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>