CVE-2016-0913, CVE-2016-6550, CVE-2016-6645, CVE-2016-6646

[보안뉴스 문가용 기자] 현지 시각으로 10월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-0913
EMC Replication Manager 5.5.3.0_01-PatchHotfix 이전 버전, EMC Network Module for Microsoft 3.x, EMC Networker Module for Microsoft 8.2.3.6 이전의 8.2.x 버전의 클라이언트의 취약점으로 원격의 RM 서버로 임의의 명령을 실행할 수 있게 해준다.

2. CVE-2016-6550
iOS용 BB&T 앱 1.5.4 및 이전 버전의 U의 취약점으로 X.509 인증서를 제대로 확인하지 않는다. 그래서 중간자 공격으로 서버 스푸핑을 하고 민감한 정보를 탈취하는 게 가능해진다.

3. CVE-2016-6645
EMC Unisphere for VMAX Virtual Appliance 8.3.0 이전의 8.x 버전, Solutions Enabler Virtual Appliance 8.3.0 이전 8.x 버전의 vApp Managers 웹 애플리케이션의 취약점으로 원격에서 승인된 사용자가 임의의 코드를 실행할 수 있게 해준다. (1) GeneralCmdRequest, (2) PersistantDataRequest, (3) GetCommandExecRequest 클래스와 관련이 있다.

4. CVE-2016-6646
EMC Unisphere for VMAX Virtual Appliance 8.3.0 이전의 8.x 버전, Solutions Enabler Virtual Appliance 8.3.0 이전 8.x 버전의 vApp Managers 웹 애플리케이션의 취약점으로원격의 공격자가 임의의 코드를 실행할 수 있게 해준다. (1) GetSymmCmdRequest, (2) RemoteServiceHandler 클래스와 관련이 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>