CVE-2018-12029, CVE-2018-12071, CVE-2018-12072
CVE-2018-12073, CVE-2018-12104

[보안뉴스 문가용 기자] 현지 시각으로 6월 17일, 우리나라 시간으로는 대략 17일에서 18일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-12029
Phusion Passenger 3.x~5.x까지 버전의 nginx 모듈의 레이스 컨디션 취약점으로 로컬의 공격자가 권한을 상승시킬 수 있게 해준다.

2. CVE-2018-12071
CodeIgniter 3.1.9 이전 버전의 Session Fixation의 Session Library의 session.use_strict_mode의 취약점이다.

3. CVE-2018-12072
Cloud Media Popcorn A-200 03-05-130708-21-POP-411-000 펌웨어의 취약점으로 원격의 공격자가 텔넷에 접근할 수 있게 해준다.

4. CVE-2018-12073
Eminent EM4544 9.10 기기의 취약점으로 공격자가 관리자 비밀번호를 변경시킬 수 있게 해준다.

5. CVE-2018-12104
Airbnb Knowledge Repo 0.7.4 버전의 XSS 취약점으로 원격의 공격자가 임의의 웹 스크립트를 주입시킬 수 있게 해준다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>