반응형 CVE-2019-128081 [CVE-2019-12808] 알툴즈 업데이트 서비스 권한 상승 취약점 □ 개요 NCSOFT社의 게임 런처 NC Launcher2에서 발생하는 임의 명령어 삽입 및 실행 취약점 취약점 종류 영향 심각도 CVD ID 권한 접근통제 권한 상승 High CVE-2019-12808 □ 설명 알툴즈(알집, 알씨 등) 업데이트 서비스 설치 폴더에 사용자의 쓰기 권한이 주어져 있어 파일 쓰기를 통해 관리자 권한 상승이 가능 □ 영향 받는 제품 제품명 영향 받는 버전 환경 알툴즈 업데이트 v18.1 및 이전버전 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치(v19.1 및 이상 버전)으로 업데이트 적용 □ 참고 사이트 https://www.altools.co.kr/Download/ □ Credit KrCERT/CC (원문보기) 2019. 8. 21. 728x90 이전 1 다음