CVE-2015-6672, CVE-2015-6962

[보안뉴스 주소형] 현지 시각으로 17일, 우리나라 시간으로는 대략 17일에서 18일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2015-1319

The Unity Settings Daemon 14.04.0+14.04.20150825-0ubuntu2 이전 버전 및 15.04.x, 15.04.1+15.04.20150408-0ubuntu1.2 이전 버전에서 발견된 취약점으로 공격자가 USB 썸 드라이브 삽입을 통해 스크린이 잠금되어 있을 때 이동 가능한 미디어를 설치할 수 있습니다.

2. CVE-2015-4040

F5 BIG-IP 12.0.0 이전 버전 및 Enterprise Manager 3.0.0-3.1.1 버전에서 발견된 디렉터리 접근공격 취약점으로 인증된 사용자가 원격에서 명시되지 않은 벡터를 통해 웹 루트에 있는 임의의 파일에 접속할 수 있습니다.

3. CVE-2015-5538

Citrix NetScaler Application Delivery Controller(ADC), NetScaler Gateway 10.1 이전 버전, Build 132.8, 10.5 이전 버전, Build 57.7, 10.5e 이전 버전, Build 56.1505.e 버전에서 발견된 다수의 명시되지 않은 취약점으로 공격자가 원격에서 알려지지 않은 벡터를 통해 특권을 가질 수 있습니다.

4. CVE-2015-6672

Citrix NetScaler Application Delivery Controller(ADC) 및 NetScaler Gateway 10.1 이전 버전, Build 132.8, 10.5 이전 버전, Build 57.7, 10.5e 이전 버전, Build 56.1505.e 버전에서 발견된 XSS 취약점으로 공격자가 원격에서 명시되지 않은 벡터를 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있습니다.

5. CVE-2015-6962

Farol 안의 웹 애플리케이션에서 발견된 SQL인젝션 취약점으로 공격자가 원격에서 이메일 매개변수를 통해 임의의 SQL 명령어를 실행할 수 있습니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>