[보안뉴스] [11.30 버그리포트] CVE-2015-8214 外

http://www.boannews.com/media/view.asp?idx=48707

1. CVE-2015-8214 

Siemens SIMATIC CP 343-1 Advanced devices 3.0.44 이전 버전, CP 343-1 Lean devices, CP 343-1 devices, TIM 3V-IE devices, TIM 3V-IE Advanced devices, TIM 3V-IE DNP3 devices, TIM 4R-IE devices, TIM 4R-IE DNP3 devices, CP 443-1 devices, CP 443-1에서 발견된 취약점으로 공격자가 원격에서 TCP port 102에 있는 세션을 통해 관리자 접속을 탈취할 수 있습니다. 

2. CVE-2015-6848 

EMC Isilon OneFS 7.1.x, 7.1.1.5, 7.2.0.x, 7.2.0.3, 7.2.1.x, 7.2.1.1 이전 버전에서 발견된 취약점으로 인증된 AD 사용자가 원격에서 명시되지 않은 벡터를 통해 루트 특권을 탈취할 수 있습니다. 

3. CVE-2015-5325 

CloudBees Jenkins 1.638, LTS 1.625.2 이전 버전에서 발견된 취약점으로 공격자가 JNLP 슬레이브 레버리징함으로서 마스터 접속을 의도적으로 우회할 수 있습니다. 

4. CVE-2015-5324 

CloudBees Jenkins 1.638, LTS 1.625.2 이전 버전에서 발견된 취약점으로 공격자가 원격에서 queue/api로의 요청을 통해 민감한 정보를 탈취할 수 있습니다.