CVE-2016-7443, CVE-2017-11649, CVE-2017-11650
CVE-2018-7738, CVE-2018-7739

[보안뉴스 문가용 기자] 현지 시각으로 3월 6일, 우리나라 시간으로는 대략 6일에서 7일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-7443
Exponent CMS 2.3.0~2.3.9 버전의 취약점으로 원격의 공격자들이 uploading files to wrong location과 관련된 공격을 감행할 수 있게 된다.

2. CVE-2017-11649
DrayTek Vigor AP910C 기기 내 1.2.0_RC3 build r6594 버전의 펌웨어의 CSRF 취약점으로 원격의 공격자가 인증 과정을 하이재킹할 수 있게 해준다.

3. CVE-2017-11650
DrayTek Vigor AP910C 기기 내 1.2.0_RC3 build r6594 버전의 펌웨어의 XSS 취약점으로 원격의 공격자가 임의의 웹 스크립트를 주입할 수 있도록 해준다.

4. CVE-2018-7738
util-linux 2.32-rc1 버전의 bash-completion/umount의 취약점으로 로컬의 사용자가 높은 권한을 취득할 수 있게 해준다.

5. CVE-2018-7739
antsle antman 0.9.1a 이전 버전의 취약점으로 원격의 공격자가 사용자 이름과 비밀번호 매개변수에 특정 문자를 주입하여 인증과정을 우회할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>