[6.26 버그리포트] CVE-2018-11587 外

입력 : 2018-06-26 18:50

CVE-2018-11587, CVE-2018-11588, CVE-2018-11589
CVE-2018-12603, CVE-2018-12882

[보안뉴스 문가용 기자] 현지 시각으로 6월 25일, 우리나라 시간으로는 대략 25일에서 26일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-11587
Centreon 3.4.6 버전의 centreonGraph.class.php의 취약점으로 Virtual Metric 서식의 RPN 값을 통해 원격에서 코드를 실행시킬 수 있게 해준다.

2. CVE-2018-11588
Centreon 3.4.6 버전의 www/include/core/menu/menu.php와 www/include/configuration/configObject/command/formArguments.php와 관계가 있는 취약점으로 인증된 사용자가 사용자 이름 및 명령 설명 필드에 페이로드를 주입시킬 수 있게 해준다.

3. CVE-2018-11589
Centreon 3.4.6 버전의 다수 SQL 인젝션 취약점으로 searchU 매개변수를 통한 공격을 가능하게 해준다.

4. CVE-2018-12603
LFCMS 3.7.0 버전의 admin.php의 CSRF 취약점으로 원격의 공격자가 사용자의 요청을 하이재킹할 수 있도록 해준다.

5. CVE-2018-12882
PHP 7.2.x~7.2.7 버전의 ext/exif/exif.c의 exif_read_from_impl의 취약점으로 공격자가 UaF 취약점을 공략할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [KT 소액 무단결제] 개인정보 유출 확인,...

• 2

  [김정덕의 보안 다반사-1] 골프의 지혜로 ...

• 3

  [IP포토] “특허 빅데이터, 이렇게 써먹으...

• 4

  [이원태의 글로벌 AI안보 전략-5] AI ...

• 5

  [카드뉴스] GDPR, 유럽 개인정보보호법…...

• 1

  [Editor’s Cut] 20년전, SKT...

• 2

  [KT 무단 소액결제] KT, ‘가짜 기지...

• 3

  [SGI서울보증 랜섬웨어] 해킹 그룹 ‘건라...

• 4

  [KT 소액 무단결제] 개인정보 유출 확인,...

• 5

  한국형 증거 개시 제도 도입...中企 기술 ...

• 1

  랜섬웨어 조직 건라, 이번엔 코스피 상장사 ...

• 2

  KT, 소액결제 피해 확산에 상품권 결제 한...

• 3

  [2025 OT 보안 솔루션 리포트] 사이버...

• 4

  로봇 청소기가 찍은 집안 사진, 외부 유출된...

• 5

  [기획특집] 사람 없는 시스템은 없다, 보안...