[CVE]2025-06-02 ~ 2025-06-09 NVD CVE 요약

내용 요약

다양한 시스템 및 소프트웨어에서 발견된 여러 취약점에 대한 CVE 보고서입니다. 크로스 사이트 스크립팅(XSS), SQL 주입, 권한 우회, 서비스 거부(DoS), 명령 주입, 버퍼 오버플로우 등 다양한 유형의 취약점이 포함됩니다. 이러한 취약점은 원격 공격자가 시스템을 손상시키거나 민감한 정보에 접근하거나 서비스를 중단시키는 데 악용될 수 있습니다. 특히 juzaweb CMS, Linksys RE 시리즈, 여러 WordPress 플러그인, Qt, Arm GPU 드라이버 등에서 심각한 취약점이 발견되었습니다. 취약점의 심각도는 다양하며 일부는 즉각적인 조치가 필요한 중요한 문제입니다. 대부분의 경우 업그레이드 또는 패치 적용을 통해 문제를 해결할 수 있습니다.

핵심 포인트

• juzaweb CMS에서 다수의 심각한 접근 제어 취약점 발견
• Linksys RE 시리즈 라우터에서 여러 OS 명령 주입 취약점 발견
• 다양한 WordPress 플러그인에서 XSS, SQL 주입, 권한 상승 등의 취약점 발견 ⚠️
• Qt에서 DoS 및 데이터 URL 디코딩 관련 취약점 발견 ⚠️
• Arm GPU 드라이버에서 메모리 손상 및 버퍼 오버플로우 취약점 발견 ⚠️
• Bluetooth 및 WLAN 드라이버에서 DoS 및 권한 상승 취약점 발견 ⚠️
• 중요 시스템 및 소프트웨어(예: Mist Community Edition, Roundcube Webmail, Grafana, Splunk)에서 다양한 취약점 발견

기술 세부 내용

사회적 이슈가 될 수 있는 중요한 취약점들

CVE-2025-25179

• 일반 사용자 권한으로 실행되는 소프트웨어가 GPU HW를 악용하여 임의의 물리적 메모리 페이지에 쓸 수 있는 GPU 시스템 호출을 부적절하게 수행할 수 있습니다. 시스템의 안정성과 데이터 무결성에 심각한 위협이 될 수 있습니다.

CVE-2024-11857

• Realtek의 Bluetooth HCI Adaptor에 심볼릭 링크 취약점이 존재합니다. 공격자는 특정 파일과 동일한 이름의 심볼릭 링크를 생성하여 제품이 링크가 가리키는 임의의 파일을 삭제하도록 유도할 수 있습니다. 이후 임의 파일 삭제를 악용하여 권한 상승을 시도할 수 있습니다.

CVE-2025-26396

• SolarWinds Dameware Mini Remote Control에 잘못된 권한으로 인한 로컬 권한 상승 취약점이 존재합니다. 로컬 접근 권한과 유효한 낮은 권한 계정을 가진 공격자가 악용할 수 있습니다.

CVE-2025-1701

• MIM Admin 서비스의 RMI 인터페이스를 통해 특수하게 조작된 요청을 전송하여 MIM Admin 서비스 권한으로 임의 코드를 실행할 수 있는 높은 심각도의 취약점입니다. RMI 인터페이스는 로컬(127.0.0.1)에서만 접근 가능하므로 공격 범위는 로컬 시스템으로 제한됩니다.

CVE-2025-27811

• Razer Synapse 4에서 razerelevationservice.exe의 취약한 COM 인터페이스를 통해 로컬 공격자가 권한을 상승시킬 수 있는 로컬 권한 상승 취약점입니다.

CVE-2025-31359

• Parallels Desktop for Mac의 PVMP 패키지 압축 해제 기능에 디렉터리 순회 취약점이 존재하여 공격자가 임의 파일에 쓸 수 있고 권한 상승으로 이어질 수 있습니다.

CVE-2024-36486

• Parallels Desktop for Mac의 가상 머신 아카이브 복원 기능에서 prl_vmarchiver 도구가 루트 권한을 사용하여 파일을 압축 해제하고 원래 위치에 다시 쓰는 취약점이 있습니다. 공격자는 하드 링크를 사용하여 임의 파일에 쓰고 권한 상승을 시도할 수 있습니다.

CVE-2024-52561, CVE-2024-54189

• Parallels Desktop for Mac의 스냅샷 기능에서 심볼릭 링크 및 하드 링크를 악용하여 파일 소유권을 변경하거나 임의 파일에 쓸 수 있는 권한 상승 취약점입니다.

CVE-2025-5747, CVE-2025-5748, CVE-2025-5749, CVE-2025-5750, CVE-2025-5751

• WOLFBOX Level 2 EV Charger에서 발견된 여러 취약점입니다. 원격 코드 실행, 인증 우회, 버퍼 오버플로우 등의 취약점이 포함됩니다. 네트워크 인접 공격자 또는 물리적으로 접근 가능한 공격자가 악용할 수 있습니다.

juzaweb CMS 관련 취약점

CVE-2025-5421, CVE-2025-5423, CVE-2025-5424, CVE-2025-5425, CVE-2025-5426, CVE-2025-5427, CVE-2025-5428, CVE-2025-5429

• juzaweb CMS 3.4.2 이하 버전에서 다수의 심각한 접근 제어 취약점이 발견되었습니다. /admin-cp/ 경로의 다양한 페이지(플러그인 편집기, 일반 설정, 미디어, 테마 편집기, 메뉴, 퍼머링크, 오류 로그, 플러그인)에서 부적절한 접근 제어로 인해 원격 공격자가 권한 없이 시스템 기능에 접근하거나 수정할 수 있습니다. 벤더에 연락했으나 응답이 없습니다.

CVE-2025-5420

• juzaweb CMS 3.4.2 이하 버전의 프로필 페이지(/admin-cp/file-manager/upload)에서 XSS 취약점이 발견되었습니다. 'Upload' 인자가 제대로 처리되지 않아 원격 공격자가 악성 스크립트를 주입할 수 있습니다.

CVE-2025-5422

• juzaweb CMS 3.4.2 이하 버전의 이메일 로그 페이지(/admin-cp/logs/email)에서 부적절한 접근 제어 취약점이 발견되었습니다. 원격 공격자가 권한 없이 이메일 로그에 접근할 수 있습니다.

Linksys RE 시리즈 라우터 관련 취약점

CVE-2025-5438, CVE-2025-5439, CVE-2025-5440, CVE-2025-5441, CVE-2025-5442, CVE-2025-5443, CVE-2025-5444, CVE-2025-5445, CVE-2025-5446, CVE-2025-5447

• Linksys RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 (펌웨어 버전 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001)에서 여러 OS 명령 주입 취약점이 발견되었습니다. WPS, Facebook 좋아요 확인, NTP, 장치 URL 설정, 게이트웨이 ping, 무선 고급 숨김 설정, 펌웨어 업그레이드, 자격 증명 확인, MAC 필터링 등 다양한 기능에서 입력값 검증 부족으로 인해 공격자가 임의의 OS 명령을 실행할 수 있습니다.

WordPress 플러그인 관련 취약점 (일부)

CVE-2025-1485

• Real Cookie Banner WordPress 플러그인 5.1.6 이전 버전에서 일부 설정값을 제대로 필터링 및 이스케이프하지 않아 관리자와 같은 높은 권한 사용자가 저장된 XSS 공격을 수행할 수 있습니다.

CVE-2025-3951

• WP-Optimize WordPress 플러그인 4.2.0 이전 버전에서 이미지 압축 상태를 확인할 때 사용자 입력을 제대로 이스케이프하지 않아 관리자 역할을 가진 사용자가 다중 사이트 WordPress 구성에서 SQL 주입 공격을 수행할 수 있습니다.

CVE-2025-5701

• HyperComments WordPress 플러그인 1.2.2 이하 버전에서 기능 확인 부족으로 인해 인증되지 않은 공격자가 WordPress 사이트의 임의 옵션을 업데이트하고 권한 상승을 시도할 수 있습니다.

Qt 관련 취약점

CVE-2025-5455

• Qt의 QtCore에 있는 private API 함수 qDecodeDataUrl()에서 잘못된 데이터(예: 값이 없는 "charset" 매개변수가 있는 URL)로 호출될 경우 어설션에 도달하여 DoS(중단)가 발생할 수 있습니다.

CVE-2025-5683

• Qt에서 특수하게 조작된 ICNS 형식 이미지 파일을 QImage에 로드하면 충돌이 발생합니다.

Arm GPU 드라이버 관련 취약점 (일부)

CVE-2025-20672

• Bluetooth 드라이버에서 잘못된 범위 검사로 인해 범위를 벗어난 쓰기가 발생할 수 있습니다. 이로 인해 사용자 실행 권한이 필요한 로컬 권한 상승으로 이어질 수 있습니다. 사용자 상호 작용 없이 악용될 수 있습니다.

CVE-2025-0073

• Arm Ltd Valhall GPU 커널 드라이버의 Use After Free 취약점으로 인해 로컬 권한 없는 사용자 프로세스가 부적절한 GPU 메모리 처리 작업을 수행하여 이미 해제된 메모리에 접근할 수 있습니다.

CVE-2025-0819

• Arm Ltd Bifrost, Valhall, Arm 5세대 GPU 아키텍처 커널 드라이버의 Use After Free 취약점으로 인해 로컬 권한 없는 사용자 프로세스가 유효한 GPU 메모리 처리 작업을 수행하여 이미 해제된 메모리에 접근할 수 있습니다.

CVE-2025-1246

• Arm Ltd Bifrost, Valhall, Arm 5세대 GPU 아키텍처 사용자 공간 드라이버의 메모리 버퍼 범위 내 작업 제한 부적절 취약점으로 인해 권한 없는 사용자 프로세스가 WebGL 또는 WebGPU를 통해 버퍼 범위를 벗어난 접근을 포함한 유효한 GPU 처리 작업을 수행할 수 있습니다.

기타 취약점 (일부, 중략)

CVE-2025-5412

• Mist Community Edition 4.7.1 이하 버전의 인증 엔드포인트에서 XSS 취약점이 발견되었습니다. 'return_to' 인자 조작을 통해 원격 공격자가 악성 스크립트를 주입할 수 있습니다. 4.7.2 버전으로 업그레이드하여 해결할 수 있습니다.

CVE-2025-49112

• Valkey 8.1.1 이하 버전의 networking.c에 있는 setDeferredReply 함수에서 정수 언더플로우가 발생할 수 있습니다.

CVE-2025-49113

• Roundcube Webmail 1.5.10 이전 및 1.6.x 1.6.11 이전 버전에서 인증된 사용자에 의한 원격 코드 실행이 가능합니다. program/actions/settings/upload.php에서 URL의 _from 매개변수가 검증되지 않아 PHP 객체 역직렬화 취약점이 발생합니다.

- 다른 취약점 들...

• 나머지 CVE 항목들은 위와 유사한 형태로 분류 및 정리될 수 있으며, 중요도 및 관련성을 고려하여 우선순위를 정하여 상세 내용을 작성할 수 있습니다.

 

출처: https://rebugui.tistory.com