반응형 Security Trend Report/Vulnerabilities Assessment & Patch18 [패치 및 업데이트] 빵집 압축 유틸리티 보안 취약점 주의 권고 □ 개요 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) 빵집 v4 및 이전 버전 High □ 해결 방안 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 최신버전을 이용하.. 2019. 8. 4. [CVE-2019-12803, CVE-2019-12804] i-oneNet 망연계 솔루션 다중 취약점 □ 개요 휴네시온 i-oneNet(망 연계 솔루션)에서 발생하는 다중 취약점 취약점 종류 영향 심각도 CVD ID 파일 업로드 파일 업로드 High CVE-2019-12803 인증 이슈 파일 실행 High CVE-2019-12804 □ 설명 CVE-2019-12803 : 망연계 시스템에 허용되지 않은 임의의 파일을 업로드할 수 있는 취약점 CVE-2019-12804 : 사용자 프로그램 업데이트 파일에 대한 무결성 검증 관련 취약점 □ 영향 받는 제품 제품 영향 받는 버전 i-oneNet 3.0.7~3.0.53, 4.0.4~4.0.16 □ 해결 방안 영향 받는 버전을 사용 중인 이용자는 사용 버전별 취약점 해결 보안 패치(3.0.xx_S001, 4.0.xx_S001) 적용 또는 취약점이 해결된 최신 버전(.. 2019. 8. 4. 728x90 이전 1 2 3 4 5 다음