728x90
□ 개요
o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 파일 다운로드 및 실행 | 코드 실행 | High | 8.8 | CVE-2020-7810 |
□ 설명
o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803)
o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음
□ 영향 받는 제품 및 버전
| 제품명 | 버전 | 환경 |
| hslogin2.dll | 6.7.8.4 이하 버전 7.3.4 이하 버전 | Windows |
□ 해결 방안
o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 버전으로 설치
□ 참고
[1] http://www.handysoft.co.kr/
728x90
'취약점 정보1' 카테고리의 다른 글
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.08.21 |
|---|---|
| 이노가드 Ebiz4u 전자계약 서비스의 원격 파일 다운로드 취약점 (0) | 2020.08.20 |
| ACtiveSoft社 MyBrowserPlus에 존재하는 임의 파일 다운로드 취약점 (0) | 2020.08.07 |
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.08.07 |
| 휴먼토크 다뷰인디 다중 취약점 (0) | 2020.08.05 |