CVE-2015-7414, CVE-2015-7467, CVE-2015-7468
CVE-2015-7469, CVE-2015-7480

[보안뉴스 문가용] 현지 시각으로 1월 17일, 우리나라 시간으로는 대략 17일에서 18일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2015-7414
IBM InfoSphere Master Data Management - Collaborative Edition 11.0.0.0 IF11 이전의 9.1, 10.1, 11.0 버전, 11.3.0.0 IF7 이전의 11.3 버전, 11.4.0.4 IF1 이전의 11.4 버전에 있는 GDS 컴포넌트 내 XSS 취약점으로 원격에서 인증을 얻은 사용자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 한다.

2. CVE-2015-7467
IBM Jazz Reporting Service 5.0.2-Rational_CLM-ifix011 이전의 5.x 버전, 6.0.0-Rational-CLM-ifix005 이전의 6.0 버전에 있는 XSS 취약점으로 원격에서 승인된 사용자들이 임의의 웹 스크립트나 HTML을 주입할 수 있게 한다.

3. CVE-2015-7468
IBM Jazz Reporting Service 5.0.2-Rational-CLM-ifix011 이전의 5.x 버전, 6.0.0-Rational-CLM-ifix005 이전의 6.0 버전에 있는 Report Builder에서 발견된 취약점으로 원격에서 승인된 사용자가 의도된 제한 설정을 우회할 수 있게 해주며 관리자의 태스크 권한을 우회하게 해준다.

4. CVE-2015-7469
IBM Jazz Reporting Service 5.0.2-Rational-CLM-ifix011 이전의 5.x 버전, 6.0.0-Rational-CLM-ifix005 이전의 6.0 버전 내 Report Builder의 취약점으로 원격에서 승인된 사용자가 읽기 전용 금지 옵션을 우회할 수 있게 해준다.

5. CVE-2015-7470
IBM Jazz Reporting Service 5.0.2-Rational-CLM-ifix011 이전의 5.x 버전, 6.0.0-Rational-CLM-ifix005 이전의 6.0 버전의 Report Builder의 취약점으로 중간자 공격을 통해 민감한 정보에 접근할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>