'분류 전체보기' 카테고리의 글 목록 (11 Page)

본문 바로가기

분류 전체보기

이노가드 Ebiz4u 전자계약 서비스의 원격 파일 다운로드 취약점 □ 개요 o 이노가드(INOGARD)의 Ebiz4u 전자계약 서비스에서 발생하는 원격 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 원격 파일 다운로드 원격 파일 실행 High 8.8 CVE-2020-7831 □ 설명 o 이노가드 전자계약 시스템 Ebiz4u의 CViewer Object(AxECM.dll) 모듈에 존재하는 HttpDownload 함수를 이용하여 원격 파일을 다운로드 할 수 있는 취약점 (CVE-2020-7831) □ 영향 받는 제품 및 버전 제품명 버전 환경 (주)이노가드 Ebiz4u 전자계약 서비스(AxECM.dll) CViewer Object 1.0.5.1 Windows □ 해결 방안 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(홈페이지 접속.. 더보기

핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 □ 개요 o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 다운로드 및 실행코드 실행High8.8CVE-2020-7810 □ 설명 o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 및 버전제품명버전환경hslogin2.dll6.7.8.4 이하 버전 7.3.4 이하 버전Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 버전으로 설치 □ 참고 [1].. 더보기

ACtiveSoft社 MyBrowserPlus에 존재하는 임의 파일 다운로드 취약점 □ 개요 o ActiveSoft社의 MyBrowserPlus에서 임의 파일 다운로드 가능한 취약점이 발견 됨 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 무결성 검사 미흡 및 코드 수정 가능 DLL injection MEDIUM 5.5 CVE-2020-7808 □ 설명 o MyBrowserPlus은 설정 파일(Setup.inf)을 통해 프로그램 구동에 필요한 파일을 내려받는데, 이때 파일에 대한 무결성 검증 미흡으로 임의의 파일을 내려받는 취약점이 발생 □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 MyBrowserPlus 6.2.2018.529 windows 7/8/10 □ 해결 방안 o 취약점이 해결된 버전(v6.2.2020.211) 또는 그 이상의 버전으로 제품 업데이트 수행 더보기

Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client에서 로드되는 자원에 대해 검증이 미흡하여 발생하는 DLL 하이재킹 취약점(CVE-2020-3433) [2] o Cisco StarOS에서 유입되는 IPv6 트래픽에 대한 검증이 미흡하여 발생하는 서비스거부 취약점(CVE-2020-3324) [3] o Cisco DNA Center에서 인증 토큰에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2020-3411) [4] o Cisco Smal.. 더보기

휴먼토크 다뷰인디 다중 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 이미지 파일 포맷을 처리하는 과정에 발생하는 취약점취약점 종류영향심각도CVSS 점수CVE ID힙 오버플로우코드 실행High7.8CVE-2020-7822메모리 커럽션코드 실행High7.8CVE-2020-7823 □ 설명 o 이미지 파일을 처리하는 과정에서 힙 오버플로우 취약점이 발생하여 임의 코드 실행이 가능(CVE-2020-7822) o 이미지 파일을 처리하는 과정에서 특정 변수를 초기화하지 않고 사용하여 임의 코드 실행이 가능한 취약점(CVE-2020-7823) □ 영향 받는 제품 및 버전제품명버전환경다뷰인디8.98.7 이하 버전Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.98.8 이상으로 설치 □ 참고 [1] https://www... 더보기

GRUB2 부트로더 취약점 보안 업데이트 권고 □ 개요 o GRUB2 부트로더에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ GRUB2 부트로더 : 시스템 부팅 시 가장 먼저 실행되어 하드웨어 초기화 및 운영체제를 로드하는 프로그램 □ 설명 o GRUB2 부트로더에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-10713) 등 8개 [1] □ 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : GRUB2 2.06 이전 버전이 적용된 운영체제제조사영향받는 제품패치 여부Redhat - Linux 7.x - Linux 8.x - Atomic Host - OpenShift Container Platform 4 (RHEL CoreOS)패치 공개(8... 더보기

휴먼토크 다뷰인디 다중 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 발생하는 다중 오버플로우 취약점취약점 종류영향심각도CVSS 점수CVE IDUse After Free코드실행HIGH7.8CVE-2020-7827힙 오버플로우코드실행HIGH7.8CVE-2020-7828힙 오버플로우코드실행HIGH7.8CVE-2020-7829 □ 설명 o Use After Free 취약점을 통해 임의의 비트맵 헤더 정보를 생성하고, 헤더 정보를 읽는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점 (CVE-2020-7827) o 파일 헤더를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7828, 7829) □ 영향을 받는 제품제품영향 받는 버전동작환경다뷰인디8.98.7 이하 버전Windows O.. 더보기

Mozilla 제품군 보안 업데이트 권고 □ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15659) 등 10개 [2][3][4][5] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 79 이전 버전 79 Firefox ESR(Extended Support Release) 68.11 이전 버전 68.11 78.1 이전 버전 78.1 Thunderbird 78.1 이전 버전 78.1 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 79 - Fir.. 더보기

Dell iDRAC 9 보안 업데이트 권고 □ 개요 o Dell社 iDRAC의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 서버의 정보가 노출될수 있으므로 최신버전으로 업데이트 권고 ※ iDRAC(Integrated Dell Remote Access Controller) : Dell社에서 자사의 서버 제품군을 종합적으로 관리하기 위해 개발한 통합 관리 플랫폼 □ 설명 o iDARC 9에서 경로 값에 대한 검증이 미흡하여 경로 탐색으로 발생하는 정보노출 취약점(CVE-2020-5366) [1] □ 영향받는 제품 및 최신 버전 [2] 제품 명 영향받는 버전 최신 버전(해결 버전) iDRAC9 4.20.20.20 이전 버전 4.20.20.20 □ 기타 문의사항 o Dell 社 - 개인고객 : 080-200-3800 - .. 더보기

Adobe Magento 제품 보안 업데이트 권고 □ 개요 o Adobe社는 자사의 Magento 제품 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 사용자는 최신 버전으로 업데이트 권고 ※ Magento : 온라인 쇼핑몰 플랫폼 구현을 위한 전자상거래 솔루션 □ 설명 o Adobe Magento에서 경로 탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2020-9689) o Adobe Magento에서 부채널 공격으로 인해 서명 검증을 우회할 수 있는 취약점(CVE-2020-9690) o Adobe Magento에서 XSS로 발생하는 임의코드실행 취약점(CVE-2020-9691) o Adobe Magento에서 보안 기능을 우회하여 발생하는 임의코드실행 취약점(CVE-2020-9692) □ 영향을 받는 제품 및 최신 버전소프트웨.. 더보기

이전 1 ··· 8 9 10 11 12 13 14 ··· 423 다음

티스토리툴바