[5.24 버그리포트] CVE-2018-6495 外

입력 : 2018-05-24 15:33

CVE-2018-6495, CVE-2018-10428, CVE-2018-11399
CVE-2018-11400, CVE-2018-11401

[보안뉴스 문가용 기자] 현지 시각으로 5월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-6495
Micro Focus Universal CMDB 10.20, 10.21, 10.22, 10.30, 10.31, 10.32, 10.33, 11.0 버전과 Micro Focus Universal CMS 4.10. 4.11, 4.12, 4.13, 4.14, 4.15.1, Micro Focus UCMDB Browser 4.10, 4.11, 4.12, 4.13, 4.14, 4.15.1 버전의 XSS 취약점이다.

2. CVE-2018-10428
ILIAS 5.1.26 이전 버전, 5.2.15 이전의 5.2.x 버전, 5.3.4 이전의 5.3.x 버전의 매개변수 처리의 취약점으로 XSS 오류가 유발된다.

3. CVE-2018-11399
SimpliSafe Original의 Unencrypted Sensor Transmissions 취약점으로 물리적으로 근접한 공격자가 민감한 정보를 빼낼 수 있게 된다.

4. CVE-2018-11400
SimpliSafe Original의 Base Station의 오류로 물리적으로 가까운 공격자가 배터리와 외부 전력을 차단할 수 있게 해준다.

5. CVE-2018-11401
SimpliSafe Original의 RF Interference의 오류로 물리적으로 가깝게 공격자가 다가와도 경고를 발하지 않는다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [이슈칼럼] SKT 해킹 사건, 정보 유출보...

• 2

  [대한민국 상장기업 리포트-3] AI 통합보...

• 3

  명품 브랜드 디올, “해킹으로 고객 정보 유...

• 4

  [SKT 해킹 사태] SKT, “先조사결과,...

• 5

  엑스게이트 “SKT 사태로 VPN 문의 급증...

• 1

  AI 장착 초강력 ‘악성 봇’, 여행 산업 ...

• 2

  [이슈칼럼] SKT 해킹 사건, 정보 유출보...

• 3

  포티넷, QKD·PQC로 양자컴 위협 대응

• 4

  ‘KISA알림.pdf.lnk’ 뜨면, 클릭 ...

• 5

  20000000원...안랩, 산불 기부금 전...

• 1

  [이슈칼럼] SKT 유심 해킹 사건이 일깨운...

• 2

  삼성도 당했다...‘디지털 사이니지’ 해커 ...

• 3

  마이데이터 전송 이렇게...개인정보위, 개인...

• 4

  [배종찬의 보안 빅데이터] ‘유심 해킹’ S...

• 5

  [2025 개인정보보호 솔루션 리포트] SK...