CVE-2017-5241, CVE-2017-7686, CVE-2017-1106
CVE-2016-10042, CVE-2017-10667

[보안뉴스 문가용 기자] 현지 시각으로 6월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-5241
Biscom Secure File Transfer 5.1.1015 버전 및 이전 버전의 Workspace의 Name과 Description 필드의 XSS 취약점으로 5.1.1025 버전에서 픽스가 되었다.

2. CVE-2017-7686
Apache Ignite 1.0.0-RC3~2.0 버전의 업데이트 알림 요소의 취약점으로, 해당 요소가 외부 PHP 서버(http://ignite.run)와 통신을 할 때 오류가 발생한다. 이때 민감한 정보가 유출될 수도 있다.

3. CVE-2017-1106
IBM Curam Social Program Management 5.2 버전, 6.0 버전, 7.0 버전의 XSS 취약점으로 사용자가 임의의 자바스크립트 코드를 Web UI에 주입할 수 있도록 해준다. IBM X-Force ID는 120744이다.

4. CVE-2016-10042
Arcadyan SLT-00 Star*의 웹 인터페이스의 Authorization Bypass의 취약점으로 공격자들이 허가되지 않은 HTTP 요청을 통해 DoS 공격을 감행할 수 있도록 해준다.

5. CVE-2017-10667
Zen Cart 1.6.0 버전의 index.php의 XSS 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>