2024년 5월 20일 주간 취약점 요약

여러 소프트웨어 제품에서 다수의 취약점이 확인되었습니다. ASUS 라우터, Adobe Acrobat Reader 및 기타 여러 제품이 포함됩니다. 취약점은 코드 실행, SQL 삽입, 크로스 사이트 스크립팅, 특권 상승 등으로 다양합니다. ASUS 라우터의 경우, 코드 실행 취약점은 인증된 사용자가 원격에서 임의의 운영 체제 명령을 실행할 수 있도록 허용하는 OVPN 프로필을 업로드하는 것을 허용합니다. Adobe Acrobat Reader는 임의 코드 실행을 초래할 수 있는 범위 밖의 쓰기 및 읽기 취약점에 영향을 받습니다. 다른 여러 제품들도 영향을 받고 있습니다. Gitoxide, Cisco Firepower Management Center, Dolibarr ERP - CRM, Flexense VX Search Enterprise, Fluent Bit, Genetech Solutions Pie Register, GitLab, IBM i, Justice AV Solutions Viewer, LCDS LAquis SCADA, ManageEngine ADAudit Plus, MemberPress, Microsoft Edge, OpenCTI-Platform, OpenText ArcSight Enterprise Security Manager, OpenText Dimensions RM, Oxygen Builder 및 PHPGurukul Directory Management System이 포함됩니다. 취약점은 7.1에서 9.8까지 다양한 CVSS 점수를 받았습니다. 이는 다양한 심각도 수준을 나타냅니다. 취약점은 2024년 5월 20일부터 5월 25일 사이에 게시되었고, 영향을 받는 벤더들에게 통보되었습니다. 사용자는 취약점을 완화하기 위해 패치 및 업데이트를 적용하는 것이 좋습니다.