CVE-2016-7854, CVE-2016-0239, CVE-2016-0240
CVE-2016-0241, CVE-2016-0242

[보안뉴스 문가용 기자] 현지 시각으로 10월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-7854
Windows 및 OS X용 Adobe Reader, Acrobat 11.0.18 이전 버전, Acrobat, Acrobat Reader DC Classic 15.006.30243 이전 버전, Acrobat, Acrobat Reader DC Continuous 15.020.20039 이전 버전의 취약점으로 공격자들이 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다. CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853과 비슷하지만 다른 취약점이다.

2. CVE-2016-0239
IBM Security Guardium Database Activity Monitor p700 이전의 9.x~9.5 버전, p100 이전의 10.x~10.0.1 버전의 취약점으로 원격에서 인증된 사용자가 HTTP 요청을 통해 관리자 권한을 취득할 수 있게 해준다.

3. CVE-2016-0240
IBM Security Guardium Database Activity Monitor p310 전의 8.2 버전, p700 이전의 9.x~9.5 버전, p100 10.x~10.1 버전의 취약점으로 HSTS 보호가 활성화되지 않는다. 이로써 원격의 공격자들이 민감한 정보를 쉽게 취득할 수 있게 된다.

4. CVE-2016-0241
IBM Security Guardium Database Activity Monitor p310 이전의 8.2 버전, p700 이전 9.x~9.5 버전, p100 이전 10.x~10.1 버전의 취약점으로 원격에서 승인된 사용자가 관리자 계정을 스푸핑 할 수 있게 해준다.

5. CVE-2016-0242
IBM Security Guardium p100 이전 10.x~10.1 버전의 취약점으로 원격에서 승인된 사용자가 Application Error 메시지를 통해 민감한 정보를 취득할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>