CVE-2018-6495, CVE-2018-10428, CVE-2018-11399
CVE-2018-11400, CVE-2018-11401

[보안뉴스 문가용 기자] 현지 시각으로 5월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-6495
Micro Focus Universal CMDB 10.20, 10.21, 10.22, 10.30, 10.31, 10.32, 10.33, 11.0 버전과 Micro Focus Universal CMS 4.10. 4.11, 4.12, 4.13, 4.14, 4.15.1, Micro Focus UCMDB Browser 4.10, 4.11, 4.12, 4.13, 4.14, 4.15.1 버전의 XSS 취약점이다.

2. CVE-2018-10428
ILIAS 5.1.26 이전 버전, 5.2.15 이전의 5.2.x 버전, 5.3.4 이전의 5.3.x 버전의 매개변수 처리의 취약점으로 XSS 오류가 유발된다.

3. CVE-2018-11399
SimpliSafe Original의 Unencrypted Sensor Transmissions 취약점으로 물리적으로 근접한 공격자가 민감한 정보를 빼낼 수 있게 된다.

4. CVE-2018-11400
SimpliSafe Original의 Base Station의 오류로 물리적으로 가까운 공격자가 배터리와 외부 전력을 차단할 수 있게 해준다.

5. CVE-2018-11401
SimpliSafe Original의 RF Interference의 오류로 물리적으로 가깝게 공격자가 다가와도 경고를 발하지 않는다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>