[CVE-2019-12803, CVE-2019-12804] i-oneNet 망연계 솔루션 다중 취약점

□ 개요

휴네시온 i-oneNet(망 연계 솔루션)에서 발생하는 다중 취약점

취약점 종류	영향	심각도	CVD ID
파일 업로드	파일 업로드	High	CVE-2019-12803
인증 이슈	파일 실행	High	CVE-2019-12804

 

□ 설명

CVE-2019-12803 : 망연계 시스템에 허용되지 않은 임의의 파일을 업로드할 수 있는 취약점

CVE-2019-12804 : 사용자 프로그램 업데이트 파일에 대한 무결성 검증 관련 취약점

 

□ 영향 받는 제품

제품	영향 받는 버전
i-oneNet	3.0.7~3.0.53, 4.0.4~4.0.16

 

□ 해결 방안

영향 받는 버전을 사용 중인 이용자는 사용 버전별 취약점 해결 보안 패치(3.0.xx_S001, 4.0.xx_S001) 적용 또는 취약점이 해결된 최신 버전(V3.0 ⇒ 3.0.54, V4.0 ⇒ 4.0.17) 이상 설치

 

□ 참고 사이트

http://www.hunesion.com/