CVE-2017-5712, CVE-2017-5719, CVE-2017-5729
CVE-2017-3934, CVE-2017-7550

[보안뉴스 문가용 기자] 현지 시각으로 11월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-5712
Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 버전의 Active Management Technology(AMT)의 버퍼 오버플로우 취약점으로 공격자가 원격에서 관리자 권한을 취득해 임의의 코드를 실행할 수 있게 된다.

2. CVE-2017-5719
Intel Deep Learning Training Tool Beta 1의 취약점으로 네트워크 공격자가 원격에서 코드를 실행할 수 있도록 해준다.

3. CVE-2017-5729
Intel Dual-Band와 Tri-Band Wireless-AC Products의 와이파이 서브시스템의 프레임 리플레이 취약점으로 원격의 공격자가 채널에 근거한 중간자 공격을 실시하여 프레임이 반복 재생되도록 한다.

4. CVE-2015-3934
Fiyo CMS 2.0_1.9.1의 Multiple SQL 인젝션 취약점으로 원격의 공격자가 임의의 SQL 명령을 실행할 수 있게 해준다.

5. CVE-2017-7550
Ansible 2.3.3 이전의 2.3.x 버전, 2.4.1 이전의 2.4.x 버전의 jenkins_plugin 모듈의 취약점으로 원격의 공격자들이 민감한 정보를 원격 호스트 로그에 노출시킬 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>