2020/07 썸네일형 리스트형 휴먼토크 다뷰인디 다중 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 발생하는 다중 오버플로우 취약점취약점 종류영향심각도CVSS 점수CVE IDUse After Free코드실행HIGH7.8CVE-2020-7827힙 오버플로우코드실행HIGH7.8CVE-2020-7828힙 오버플로우코드실행HIGH7.8CVE-2020-7829 □ 설명 o Use After Free 취약점을 통해 임의의 비트맵 헤더 정보를 생성하고, 헤더 정보를 읽는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점 (CVE-2020-7827) o 파일 헤더를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7828, 7829) □ 영향을 받는 제품제품영향 받는 버전동작환경다뷰인디8.98.7 이하 버전Windows O.. 더보기 Mozilla 제품군 보안 업데이트 권고 □ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15659) 등 10개 [2][3][4][5] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 79 이전 버전 79 Firefox ESR(Extended Support Release) 68.11 이전 버전 68.11 78.1 이전 버전 78.1 Thunderbird 78.1 이전 버전 78.1 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 79 - Fir.. 더보기 Dell iDRAC 9 보안 업데이트 권고 □ 개요 o Dell社 iDRAC의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 서버의 정보가 노출될수 있으므로 최신버전으로 업데이트 권고 ※ iDRAC(Integrated Dell Remote Access Controller) : Dell社에서 자사의 서버 제품군을 종합적으로 관리하기 위해 개발한 통합 관리 플랫폼 □ 설명 o iDARC 9에서 경로 값에 대한 검증이 미흡하여 경로 탐색으로 발생하는 정보노출 취약점(CVE-2020-5366) [1] □ 영향받는 제품 및 최신 버전 [2] 제품 명 영향받는 버전 최신 버전(해결 버전) iDRAC9 4.20.20.20 이전 버전 4.20.20.20 □ 기타 문의사항 o Dell 社 - 개인고객 : 080-200-3800 - .. 더보기 Adobe Magento 제품 보안 업데이트 권고 □ 개요 o Adobe社는 자사의 Magento 제품 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 사용자는 최신 버전으로 업데이트 권고 ※ Magento : 온라인 쇼핑몰 플랫폼 구현을 위한 전자상거래 솔루션 □ 설명 o Adobe Magento에서 경로 탐색으로 인해 발생하는 임의코드실행 취약점(CVE-2020-9689) o Adobe Magento에서 부채널 공격으로 인해 서명 검증을 우회할 수 있는 취약점(CVE-2020-9690) o Adobe Magento에서 XSS로 발생하는 임의코드실행 취약점(CVE-2020-9691) o Adobe Magento에서 보안 기능을 우회하여 발생하는 임의코드실행 취약점(CVE-2020-9692) □ 영향을 받는 제품 및 최신 버전소프트웨.. 더보기 Citrix Workspace App 취약점 보안 업데이트 권고 □ 개요 o Citrix 社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고 □ 설명 o Workspace App에서 수신된 메시지에 대한 검증 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2020-8207) [1] □ 영향받는 버전 및 패치 버전제품영향받는 버전패치 버전Citrix Workspace for Windows1912 LTSR1912 LTSR CU1 및 이후 버전 [2]20022006.1 및 이후 버전 [3]※ Citrix 홈페이지를 참고하여 패치 적용 [2][3] [참고사이트] [1] https://support.citrix.com/article/CTX.. 더보기 Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Reader Mobile에서 경로 탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-9663) [2] o Adobe Prelude에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9677) 등 4개 [3] o Adobe Photoshop에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2020-9683) 등 5개 [4] o Adobe Bridge에서 메모리 경계값을 벗어난 읽기 및 쓰기가 가능하여 발생하는 임의코드실행 .. 더보기 CVE-2020-7818 | 휴먼토크 다뷰인디 힙 오버플로우 취약점 □ 개요 o 휴먼토크社 다뷰인디에서 특정 파일 포맷을 처리하는 과정에 발생하는 다중 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 힙 오버플로우 코드 실행 High 7.8 CVE-2020-7818 □ 설명 o PDF 파일 내 폰트를 처리하는 과정에서 힙 오버플로우가 발생하여 임의 코드 실행이 가능한 취약점(CVE-2020-7818) □ 영향 받는 제품 및 버전 제품명 버전 환경 다뷰인디 8.98.9 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 다뷰인디 버전 8.99.2 이상 버전으로 설치 더보기 Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-9799) 등 19개 [2] o watchOS에서 메모리 경계값을 벗어난 쓰기로인해 발생하는 임의코드실행 취약점(CVE-2020-9936) 등 19개 [3] o tvOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE_2020-9907) 등 20개 [4] o iOS 및 iPadOS에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-.. 더보기 CVE-2019-19163 | 코맥스 월패드 코드 실행 취약점 □ 개요 o 코맥스(Commax)社의 스마트 기기인 월패드 제품(CDP-1020MB)에서 발생하는 임의 코드 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 업로드코드 실행High7.5CVE-2019-19163 □ 설명 o 코맥스 월패드 CDP-1020MB 제품에서 구버전의 MySQL을 사용하고 있어 SQL 쿼리를 통해 웹 쉘 업로드가 가능하여 같은 네트워크의 인증되지 않은 공격자가 임의 코드 실행 가능 □ 영향받는 제품 및 버전제품명버전CDP-1020MB2019.12.30 이전 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 코맥스 월패드(CDP-1020MB) 제품의 펌웨어를 2019.12.30 이후 버전으로 설치 □ 참고 사이트 [1] https://www.commax.com/index.. 더보기 CVE-2020-7826 | Bflysoft EyeSurfer 파일 다운로드 및 실행 취약점 □ 개요 o 비플라이소프트(Bflysoft)社 EyeSurfer ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드실행 High 8.8 CVE-2020-7826 □ 설명 o EyeSurfer 설치를 위한 BflyInstallerX ActiveX에 존재하는 파일 다운로드 및 실행 취약점 (CVE-2020-7826) o 다운로드 받는 파일에 대한 검증이 미흡하여 임의 파일 다운로드 및 실행 가능 □ 영향 받는 제품 및 버전 제품 명 버전 환경 EyeSurfer BflyInstallerX 1.0.0.16 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 EyeSurfer BflyInstallerX 제품을 1.0... 더보기 이전 1 2 다음