728x90
□ 개요
o 비플라이소프트(Bflysoft)社 EyeSurfer ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 파일 다운로드 | 코드실행 | High | 8.8 | CVE-2020-7826 |
□ 설명
o EyeSurfer 설치를 위한 BflyInstallerX ActiveX에 존재하는 파일 다운로드 및 실행 취약점 (CVE-2020-7826)
o 다운로드 받는 파일에 대한 검증이 미흡하여 임의 파일 다운로드 및 실행 가능
□ 영향 받는 제품 및 버전
| 제품 명 | 버전 | 환경 |
| EyeSurfer BflyInstallerX | 1.0.0.16 이하 버전 | Windows |
□ 해결 방안
o 취약한 버전의 제품 이용자는 EyeSurfer BflyInstallerX 제품을 1.0.0.16 이상으로 설치
□ 참고 사이트
o http://eyesurfer.com/Customer/sub06_01.php?sort_num=3#move_page
728x90
'취약점 정보1' 카테고리의 다른 글
| Apple 제품군 보안 업데이트 권고 (0) | 2020.07.20 |
|---|---|
| CVE-2019-19163 | 코맥스 월패드 코드 실행 취약점 (0) | 2020.07.17 |
| CVE-2020-7814 | 라온위즈 KUpload 파일 다운로드 및 실행 취약점 (0) | 2020.07.17 |
| SAP NetWeaver AS JAVA 보안 업데이트 권고 (0) | 2020.07.17 |
| 사회관계망서비스(SNS) 해킹 피해 예방을 위한 사용자 주의사항 권고 (0) | 2020.07.17 |