반응형
□ 개요
휴네시온 i-oneNet(망 연계 솔루션)에서 발생하는 다중 취약점
|
취약점 종류 |
영향 |
심각도 |
CVD ID |
|
파일 업로드 |
파일 업로드 |
High |
CVE-2019-12803 |
|
인증 이슈 |
파일 실행 |
High |
CVE-2019-12804 |
□ 설명
CVE-2019-12803 : 망연계 시스템에 허용되지 않은 임의의 파일을 업로드할 수 있는 취약점
CVE-2019-12804 : 사용자 프로그램 업데이트 파일에 대한 무결성 검증 관련 취약점
□ 영향 받는 제품
|
제품 |
영향 받는 버전 |
|
i-oneNet |
3.0.7~3.0.53, 4.0.4~4.0.16 |
□ 해결 방안
영향 받는 버전을 사용 중인 이용자는 사용 버전별 취약점 해결 보안 패치(3.0.xx_S001, 4.0.xx_S001) 적용 또는 취약점이 해결된 최신 버전(V3.0 ⇒ 3.0.54, V4.0 ⇒ 4.0.17) 이상 설치
□ 참고 사이트
728x90
'Security Trend Report > Vulnerabilities Assessment & Patch' 카테고리의 다른 글
| [패치 및 업데이트] 2019년 7월 Oracle Critical Patch Update 권고 (0) | 2019.08.04 |
|---|---|
| [패치 및 업데이트] Firefox 임의코드실행 취약점 보안 업데이트 권고 (0) | 2019.08.04 |
| [패치 및 업데이트] Adobe 제품군 보안 업데이트 권고 (0) | 2019.08.04 |
| [패치 및 업데이트] MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2019.08.04 |
| [패치 및 업데이트] 빵집 압축 유틸리티 보안 취약점 주의 권고 (0) | 2019.08.04 |
댓글