CVE-2017-8942, CVE-2017-8943, CVE-2017-5979
CVE-2016-9735, CVE-2016-9750

[보안뉴스 문가용 기자] 현지 시각으로 5월 15일, 우리나라 시간으로는 대략 15일에서 16일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-8942
YottaMark ShopWell - Healthy Diet & Grocery Food Scanner 앱 5.3.7~5.4.2의 취약점으로 X.509 인증서를 제대로 확인하지 않는다. 이로써 중간자 공격으로 서버 스푸핑을 해 민감한 정보를 취득할 수 있게 된다.

2. CVE-2017-8943
PUMA PUMATRAC 앱 3.0.2 버전의 취약점으로 X.509 인증서를 제대로 확인하지 않는다. 이로써 중간자 공격으로 서버 스푸핑을 해 민감한 정보를 취득할 수 있게 된다.

3. CVE-2016-5979
IBM Distributed Marketing 8.6, 9.0, 10.0 버전의 취약점으로 권한이 높은 사용자가 보안 프로파일을 가지고 인스턴스를 만들 수 있도록 해준다. 이를 악용하면 새로운 인스턴스에 원래 사용자가 접근하지 못하도록 만들 수 있다. IBM X-Force ID: 116379와 동일하다.

4. CVE-2016-9735
IBM Jazz Foundation의 취약점으로 인증된 사용자가 스택 트레이스로부터 민감한 정보를 취득할 수 있도록 해준다. IBM X-Force ID: 119781과 동일하다.

5. CVE-2016-9750
IBM QRadar 7.2와 7.3 버전의 취약점으로 사용자 크리덴셜이 평문으로 저장된다. IBM X-Force ID: 120207와 동일하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>