CVE-2017-14361, CVE-2017-14362, CVE-2017-4942
CVE-2017-5530, CVE-2017-5534

[보안뉴스 문가용 기자] 현지 시각으로 12월 12일, 우리나라 시간으로는 대략 12일에서 13일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-14361
Micro Focus Project and Portfolio Management Center 9.32 버전의 중간자 공격 취약점이다.

2. CVE-2017-14362
Micro Focus Project and Portfolio Management Center 9.32 버전의 CSRF 취약점이다.

3. CVE-2017-4942
VMware AirWatch Console(AWC)의 Broken Access Control 취약점으로 최종사용자 기기의 세부 정보가 권한이 없는 관리자에게 노출되게 한다.

4. CVE-2017-5530
tibbr Community의 웹 서버 요소의 취약점으로 인증이 된 사용자가 다른 사용자인 것처럼 위장할 수 있다. 즉 권한 상승 공격이 가능하다는 것으로 5.2.1과 그 하위 버전들에게서 발견된다.

5. CVE-2017-5534
tibbr Community의 사용자 프로파일 요소의 취약점으로 불완정하게 샌드박스 처리된 서드파티 요소의 취약점을 노출시킨다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>