728x90
□ 개요
o 이노가드(INOGARD)의 Ebiz4u 전자계약 서비스에서 발생하는 원격 파일 다운로드 및 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 원격 파일 다운로드 | 원격 파일 실행 | High | 8.8 | CVE-2020-7831 |
□ 설명
o 이노가드 전자계약 시스템 Ebiz4u의 CViewer Object(AxECM.dll) 모듈에 존재하는 HttpDownload 함수를 이용하여 원격 파일을 다운로드 할 수 있는 취약점
(CVE-2020-7831)
□ 영향 받는 제품 및 버전
| 제품명 | 버전 | 환경 |
| (주)이노가드 Ebiz4u 전자계약 서비스(AxECM.dll) | CViewer Object 1.0.5.1 | Windows |
□ 해결 방안
o 취약점이 해결된 최신 보안 패치로 업데이트 적용(홈페이지 접속 시 자동 설치)
□ 참고
[1] http://ebiz4u.co.kr/home.do
728x90
'취약점 정보1' 카테고리의 다른 글
| Ericssonlg iPECS 권한 상승 취약점 (0) | 2020.08.21 |
|---|---|
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.08.21 |
| 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 (0) | 2020.08.10 |
| ACtiveSoft社 MyBrowserPlus에 존재하는 임의 파일 다운로드 취약점 (0) | 2020.08.07 |
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.08.07 |