Security Trend Report/Vulnerabilities Assessment & Patch

[CVE-2019-12808] 알툴즈 업데이트 서비스 권한 상승 취약점

10th doctrine 2019. 8. 21. 00:36
반응형

개요

NCSOFT의 게임 런처 NC Launcher2에서 발생하는 임의 명령어 삽입 및 실행 취약점

취약점 종류

영향

심각도

CVD ID

권한 접근통제

권한 상승

High

CVE-2019-12808

 

설명

알툴즈(알집, 알씨 등) 업데이트 서비스 설치 폴더에 사용자의 쓰기 권한이 주어져 있어 파일 쓰기를 통해 관리자 권한 상승이 가능

 

영향 받는 제품

제품명

영향 받는 버전

환경

알툴즈 업데이트

v18.1 및 이전버전

Windows

 

해결 방안

취약점이 해결된 최신 보안 패치(v19.1 및 이상 버전)으로 업데이트 적용

 

참고 사이트

https://www.altools.co.kr/Download/

 

Credit

KrCERT/CC (원문보기)

728x90
저작자표시 (새창열림)