CVE-2017-1333, CVE-2017-1340, CVE-2017-1552
CVE-2017-1553, CVE-2017-1554

[보안뉴스 문가용 기자] 현지 시각으로 11월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-1333
IBM OpenPages GRC Platform 7.1, 7.2, 7.3 버전의 취약점으로 인정되지 않은 사용자가 민감한 정보를 취득할 수 있도록 해준다. IBM X-Force ID는 126241이다.

2. CVE-2017-1340
IBM Jazz Reporting Service (JRS) 6.0.4 버전의 취약점으로 인증된 사용자가 다른 서버로부터 정보를 취득할 수 있도록 해준다. IBM X-Force ID는 126455다.

3. CVE-2017-1552
IBM Infosphere BigInsights 4.2.0 버전과 4.2.5 버전의 취약점으로 원격의 공격자가 XSS 공격, 세션 하이재킹, 캐시 포이즈닝 공격을 실행할 수 있도록 해준다. IBM X-Force ID는 131396이다.

4. CVE-2017-1553
IBM Infosphere BigInsights 4.2.0 버전과 4.2.5 버전의 XSS 취약점으로 사용자가 임의의 자바스크립트 코드를 Web UI에 임베드할 수 있도록 해준다. IBM X-Force ID는 131397이다.

5. CVE-2017-1554
IBM Infosphere BigInsights 4.2.0 버전과 4.2.5 버전의 취약점으로 원격의 공격자가 클릭 하이재킹을 할 수 있도록 해준다. IBM X-Force ID는 131398이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>