반응형
□ 개요
SPC CLOUD 社의 해피포인트 모바일 앱에서 발생하는 정보노출 취약점
|
취약점 종류 |
영향 |
심각도 |
CVD ID |
|
코드 삽입 |
정보 노출 |
High |
CVE-2019-9140 |
□ 설명
해피포인트 모바일 앱에서 딥링크(Deeplink) URL에 대한 검증이 부재하여 발생하는 취약점으로, 스마트폰 사용자가 취약점을 발생시키는 악성 URL 링크에 접속할 경우 자바스크립트가 실행되어 민감한 개인정보가 노출되는 취약점
□ 영향 받는 제품
|
제품명 |
영향 받는 버전 |
환경 |
|
Happypoint |
6.3.19 및 이전 버전 |
android |
□ 해결 방안
구글 플레이 스토어를 확인하여 취약점이 해결된 최신버전(6.4.1) 이상으로 업데이트
□ 참고 사이트
https://play.google.com/store/apps/details?id=com.hpapp&hl=ko
□ Credit
KrCERT/CC (원문보기)
728x90
'Security Trend Report > Vulnerabilities Assessment & Patch' 카테고리의 다른 글
| [CVE-2019-12805] NC Launcher 2 임의 명령어 삽입 취약점 (0) | 2019.08.21 |
|---|---|
| [CVE-2019-9141] 존플레이어 ActiveX 원격코드실행 취약점 (0) | 2019.08.21 |
| [패치 및 업데이트] 지라(Jira) 원격코드실행 취약점 보안 업데이트 권고 (0) | 2019.08.20 |
| [패치 및 업데이트] Adobe 제품군 보안 업데이트 권고 (0) | 2019.08.20 |
| [패치 및 업데이트] VPN 제품 취약점 보안 업데이트 권고 (0) | 2019.08.04 |
댓글