CVE-2018-7273, CVE-2018-7274, CVE-2018-7276
CVE-2018-7277, CVE-2018-7278

[보안뉴스 문가용 기자] 현지 시각으로 2월 20일, 우리나라 시간으로는 대략 20일에서 21일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-7273
Linux 커널 4.15.4까지 버전의 drivers/block/floppy.c의 show_floppy 함수의 취약점으로 공격자가 dmesg로부터 정보를 읽고 커널 코드의 위치를 파악할 수 있게 된다.

2. CVE-2018-7274
Yab Quarx 2.4.3까지 버전의 Blog(Title), FAQ(Question), Pages(Title), Widgets(Name), Menus(Name)의 XSS 취약점이다.

3. CVE-2018-7276
Lutron Quantum BACnet Integration 2.0(펌웨어 버전 3.2.243)의 취약점으로 원격의 공격자가 /DbXmlInfo.xml 요청을 통해 민감한 정보에 접근할 수 있게 해준다.

4. CVE-2018-7277
RLE Wi-MGR/FDS-Wi 6.2 기기들의 웹 서버의 XSS 취약점으로 원격의 공격자들이 악성 자바스크립트 코드를 주입할 수 있게 해준다.

5. CVE-2018-7278
RLE Protocol Converter FDS-PC / FDS-PC-DP 2.1 기기들의 XSS 취약점으로 원격의 공격자가 임의의 악성 자바스크립트 코드를 주입할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>