CVE-2015-5447, CVE-2015-6858, CVE-2015-6859
CVE-2015-6860, CVE-2015-6861

[보안뉴스 문가용] 현지 시각으로 1월 5일, 우리나라 시간으로는 대략 5일에서 6일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2015-5447
HP StoreOnce Backup 시스템 소프트웨어 3.13.1 이전 버전에 있는 XSS 취약점으로 원격에서 승인된 사용자가 임의의 웹 스크립트나 HTML을 삽입할 수 있게 해준다.

2. CVE-2015-6858
HP Insight Control 서버 7.5.0 RabbitMQ 이전 버전의 취약점으로 원격의 공격자가 특정 경로를 통하여 민감한 정보에 접근할 수 있도록 해준다.

3. CVE-2015-6859
HPE Network Switches 소프트웨어 15.16.x와 15.17.x에 있는 취약점으로 로컬 사용자가 접근 제한 장치를 우회할 수 있도록 해준다. CVE-2015-6860과는 다른 취약점이다.

4. CVE-2015-6860
HPE Network Switches 소프트웨어 15.16.x와 15.17.x에 있는 취약점으로 로컬 사용자가 접근 제한 장치를 우회할 수 있도록 해준다. CVE-2015-6859와는 다른 취약점이다.

5. CVE-2015-6861
HPE Helion Eucalyptus 3.4.0에서 4.2.0 버전에 있는 취약점으로 원격에서 승인된 사용자가 AssumeRole의 인증 요구를 우회할 수 있게 해준다. 또한 자동으로 관리자 수준의 역할을 부여받을 수도 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>