CVE-2015-6007, CVE-2015-3974

1. CVE-2015-7381

Web Reference Database(refbase) 0.9.6 버전의 install.php에서 발견된 다수의 PHP 원격 파일이 포함된 취약점으로 공격자가 원격에서 1) pathToMYSQL, 2) databaseStructureFile 매개변수를 통해 임의의 PHP 코드를 실행할 수 있습니다. 이는 취약점 CVE-2015-6008과는 성격이 다른 취약점입니다.

2. CVE-2015-6307

소프트웨어 5.4.0.1 버전이 탑재된 Cisco FirePOWER (前 Sourcefire) 7000 및 8000 기기에서 발견된 취약점으로 공격자가 원격에서 조작된 패킷을 통해 서비스 거부를 할 수 있습니다. 이는 Bug ID CSCuu10871와 같습니다.

3. CVE-2014-9202

Advantech WebAccess 8.0_20150816 이전 버전의 명시되지 않은 DLL 파일에서 발견된 다수의 스택 기반의 버퍼 오버플로우 취약점으로 공격자가 원격에서 조작된 파일을 통해 임의의 코드를 실행할 수 있습니다.

4. CVE-2015-6007

Web Reference Database 0.9.6 버전에서 발견된 CSRF 취약점으로 공격자가 원격에서 임의의 사용자 인증을 납치할 수 있습니다.

5. CVE-2015-3974

펌웨어 0.5.21, 2.x, 2.0.5.21 이전 버전이 탑재된 EasyIO EasyIO-30P-SF 콘트롤러에서 발견된 취약점으로 암호가 하드코드화 되어 있는 Accutrol, Bar-Tech Automation, Infocon/EasyIO, Honeywell Automation India, Johnson Controls, SyxthSENSE, Transformative Wave Technologies, Tridium Asia Pacific, Tridium Europe 제품에서 주로 악용되었습니다. 이는 공격자가 원격에서 명시되지 않은 벡터를 통해 접속권한을 탈취할 수 있습니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC 

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>