728x90
□ 개요
o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 역직렬화 | 권한 상승 | Medium | 6.2 | CVE-2020-7811 |
□ 설명
o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811)
□ 영향을 받는 제품
| 제품 | 영향 받는 버전 | 동작환경 |
| Samsung Update | 3.0.2.0 ~ 3.0.32.0 | Window OS |
□ 해결 방안
o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치
728x90
'취약점 정보1' 카테고리의 다른 글
| Adobe 제품군 보안 업데이트 권고 (0) | 2020.10.21 |
|---|---|
| VMware 제품군 보안 업데이트 권고 (0) | 2020.10.21 |
| HP 복합기 원격코드실행 취약점 보안 업데이트 권고 (0) | 2020.10.13 |
| 백신 프로그램(Antivirus) 제품 취약점 보안 업데이트 권고 (0) | 2020.10.13 |
| Mozilla 취약점 보안 업데이트 권고 (0) | 2020.09.23 |