취약점 정보1 썸네일형 리스트형 ACtiveSoft社 MyBrowserPlus에 존재하는 임의 파일 다운로드 취약점 □ 개요 o ActiveSoft社의 MyBrowserPlus에서 임의 파일 다운로드 가능한 취약점이 발견 됨 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 무결성 검사 미흡 및 코드 수정 가능 DLL injection MEDIUM 5.5 CVE-2020-7808 □ 설명 o MyBrowserPlus은 설정 파일(Setup.inf)을 통해 프로그램 구동에 필요한 파일을 내려받는데, 이때 파일에 대한 무결성 검증 미흡으로 임의의 파일을 내려받는 취약점이 발생 □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 MyBrowserPlus 6.2.2018.529 windows 7/8/10 □ 해결 방안 o 취약점이 해결된 버전(v6.2.2020.211) 또는 그 이상의 버전으로 제품 업데이트 수행 더보기 Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client에서 로드되는 자원에 대해 검증이 미흡하여 발생하는 DLL 하이재킹 취약점(CVE-2020-3433) [2] o Cisco StarOS에서 유입되는 IPv6 트래픽에 대한 검증이 미흡하여 발생하는 서비스거부 취약점(CVE-2020-3324) [3] o Cisco DNA Center에서 인증 토큰에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2020-3411) [4] o Cisco Smal.. 더보기 휴먼토크 다뷰인디 다중 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 이미지 파일 포맷을 처리하는 과정에 발생하는 취약점취약점 종류영향심각도CVSS 점수CVE ID힙 오버플로우코드 실행High7.8CVE-2020-7822메모리 커럽션코드 실행High7.8CVE-2020-7823 □ 설명 o 이미지 파일을 처리하는 과정에서 힙 오버플로우 취약점이 발생하여 임의 코드 실행이 가능(CVE-2020-7822) o 이미지 파일을 처리하는 과정에서 특정 변수를 초기화하지 않고 사용하여 임의 코드 실행이 가능한 취약점(CVE-2020-7823) □ 영향 받는 제품 및 버전제품명버전환경다뷰인디8.98.7 이하 버전Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상으로 설치 □ 참고 [1] https://www... 더보기 GRUB2 부트로더 취약점 보안 업데이트 권고 □ 개요 o GRUB2 부트로더에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ GRUB2 부트로더 : 시스템 부팅 시 가장 먼저 실행되어 하드웨어 초기화 및 운영체제를 로드하는 프로그램 □ 설명 o GRUB2 부트로더에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-10713) 등 8개 [1] □ 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : GRUB2 2.06 이전 버전이 적용된 운영체제제조사영향받는 제품패치 여부Redhat - Linux 7.x - Linux 8.x - Atomic Host - OpenShift Container Platform 4 (RHEL CoreOS)패치 공개(8... 더보기 휴먼토크 다뷰인디 다중 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 발생하는 다중 오버플로우 취약점취약점 종류영향심각도CVSS 점수CVE IDUse After Free코드실행HIGH7.8CVE-2020-7827힙 오버플로우코드실행HIGH7.8CVE-2020-7828힙 오버플로우코드실행HIGH7.8CVE-2020-7829 □ 설명 o Use After Free 취약점을 통해 임의의 비트맵 헤더 정보를 생성하고, 헤더 정보를 읽는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점 (CVE-2020-7827) o 파일 헤더를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7828, 7829) □ 영향을 받는 제품제품영향 받는 버전동작환경다뷰인디8.98.7 이하 버전Windows O.. 더보기 Dell iDRAC 9 보안 업데이트 권고 □ 개요 o Dell社 iDRAC의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 서버의 정보가 노출될수 있으므로 최신버전으로 업데이트 권고 ※ iDRAC(Integrated Dell Remote Access Controller) : Dell社에서 자사의 서버 제품군을 종합적으로 관리하기 위해 개발한 통합 관리 플랫폼 □ 설명 o iDARC 9에서 경로 값에 대한 검증이 미흡하여 경로 탐색으로 발생하는 정보노출 취약점(CVE-2020-5366) [1] □ 영향받는 제품 및 최신 버전 [2] 제품 명 영향받는 버전 최신 버전(해결 버전) iDRAC9 4.20.20.20 이전 버전 4.20.20.20 □ 기타 문의사항 o Dell 社 - 개인고객 : 080-200-3800 - .. 더보기 Adobe Magento 제품 보안 업데이트 권고 □ 개요 o Adobe社는 자사의 Magento 제품 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 사용자는 최신 버전으로 업데이트 권고 ※ Magento : 온라인 쇼핑몰 플랫폼 구현을 위한 전자상거래 솔루션 □ 설명 o Adobe Magento에서 경로 탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2020-9689) o Adobe Magento에서 부채널 공격으로 인해 서명 검증을 우회할 수 있는 취약점(CVE-2020-9690) o Adobe Magento에서 XSS로 발생하는 임의코드실행 취약점(CVE-2020-9691) o Adobe Magento에서 보안 기능을 우회하여 발생하는 임의코드실행 취약점(CVE-2020-9692) □ 영향을 받는 제품 및 최신 버전소프트웨.. 더보기 Citrix Workspace App 취약점 보안 업데이트 권고 □ 개요 o Citrix 社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고 □ 설명 o Workspace App에서 수신된 메시지에 대한 검증 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2020-8207) [1] □ 영향받는 버전 및 패치 버전제품영향받는 버전패치 버전Citrix Workspace for Windows1912 LTSR1912 LTSR CU1 및 이후 버전 [2]20022006.1 및 이후 버전 [3]※ Citrix 홈페이지를 참고하여 패치 적용 [2][3] [참고사이트] [1] https://support.citrix.com/article/CTX.. 더보기 Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Reader Mobile에서 경로 탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-9663) [2] o Adobe Prelude에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9677) 등 4개 [3] o Adobe Photoshop에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9683) 등 5개 [4] o Adobe Bridge에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 .. 더보기 CVE-2020-7818 | 휴먼토크 다뷰인디 힙 오버플로우 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 특정 파일 포맷을 처리하는 과정에 발생하는 다중 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 힙 오버플로우 코드 실행 High 7.8 CVE-2020-7818 □ 설명 o PDF 파일 내 폰트를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7818) □ 영향 받는 제품 및 버전 제품명 버전 환경 다뷰인디 8.98.9 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.99.2 이상 버전으로 설치 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 62 다음