Home > Àüü±â»ç

[1.16 ¹ö±×¸®Æ÷Æ®] CVE-2018-5700 èâ

ÀÔ·Â : 2018-01-16 16:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2018-5700, CVE-2018-5479, CVE-2018-5702
CVE-2018-5328, CVE-2018-5329

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 15ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 15ÀÏ¿¡¼­ 16ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.

[À̹ÌÁö = iclickart]


1. CVE-2018-5700
Winmail Server 6.2±îÁö ¹öÀüÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÎÁõ¹ÞÀº »ç¿ëÀÚµéÀÌ netdisk.php copy_folder_file È£Ãâ ³»¿¡¼­ µð·ºÅ丮 ±³Â÷ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

2. CVE-2018-5479
FoxSash ImgHosting 1.5 ¹öÀüÀÇ XSS Ãë¾àÁ¡À¸·Î, °ø°ÝÀÚ°¡ °ü¸®ÀÚ¸¦ Æ÷ÇÔÇÑ »ç¿ëÀÚÀÇ ¼¼¼ÇÀ» ÈÉÃij¾ ¼ö ÀÖ°Ô µÈ´Ù.

3. CVE-2018-5702
Transmission 2.92±îÁö ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î, ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀÓÀÇÀÇ RPC ¸í·ÉÀ» ½ÇÇàÇÏ°í, ¶ÇÇÑ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾µ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

4. CVE-2018-5328
ZUUSE BEIMS ContractorWeb .NET 5.18.0.0±îÁö ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î ´Ù¾çÇÑ /UserManagement/ ¸ðµâµé·ÎÀÇ Á¢±ÙÀ» Çã¿ëÇØÁØ´Ù.

5. CVE-2018-5329
ZUUSE BEIMS ContractorWeb .NET 5.18.0.0±îÁö ¹öÀüÀÇ /CWEBNET ÀÎÁõ ÆäÀÌÁöÀÇ CSRF Ãë¾àÁ¡À¸·Î »ç¿ëÀÚ°¡ ´Ù¸¥ »ç¿ëÀÚ °èÁ¤À» ¸¸µé°í, À̸ÞÀÏ ÁÖ¼Ò¸¦ ¹Ù²Ù´Â µîÀÇ ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
2025 º¸¾È½ÃÀå ¹é¼­ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
SKÅÚ·¹ÄÞ ÇØÅ· »çÅ·ΠÃÖ±Ù ÀÕ½´°¡ µÇ°í ÀÖ´Â ¡®BPFµµ¾î¡¯ °ü·Ã, ¾î¶² ¼Ö·ç¼ÇÀ» »ç¿ëÁßÀΰ¡¿ä?
¾È·¦ V3 Net for Linux
¼Ò¸¸»ç Server-i
ÆÄÀÌ¿À¸µÅ© Á¡°Ë µµ±¸
À×Ä«ÀÎÅÍ³Ý Àü¿ë ¹é½Å
Æ®·»µå ¸¶ÀÌÅ©·Î ¹é½Å
±âŸ ±¹»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
±âŸ ¿Ü»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
»ç¿ëÇÏÁö ¾Ê´Â´Ù