CVE-2018-13090, CVE-2018-13091, CVE-2018-13092
CVE-2018-8868, CVE-2018-8870

[보안뉴스 문가용 기자] 현지 시각으로 7월 2일, 우리나라 시간으로는 대략 2일에서 3일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-13090
YiTongCoin의 스마트 계약서의 mintToken 기능의 정수 오버플로우 취약점으로, 계약서의 주인이 임의의 사용자의 잔금을 조정할 수 있다.

2. CVE-2018-13091
sumocoin의 스마트 계약서의 mintToken 기능의 정수 오버플로우 취약점으로, 계약서의 주인이 임의의 사용자의 잔금을 조정할 수 있다.

3. CVE-2018-13092
Reimburse Token의 스마트 계약서의 mintToken 기능의 정수 오버플로우 취약점으로, 계약서의 주인이 임의의 사용자의 잔금을 조정할 수 있다.

4. CVE-2018-8868
Medtronic MyCareLink Patient Monitor, 24950 MyCareLink Monitor, 24952 MyCareLink Monitor 모든 버전의 디버그 코드 취약점으로, 물리적으로 접근한 공격자가 임의의 메모리 값을 읽고 쓸 수 있게 해준다.

5. CVE-2018-8870
Medtronic MyCareLink Patient Monitor, 24950 MyCareLink Monitor, 24952 MyCareLink Monitor 모든 버전의 하드코드 OS 비밀번호 취약점으로 물리적으로 접근한 공격자가 권한을 상승시킬 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>