본문 바로가기
취약점 정보1

CVE-2019-19163 | 코맥스 월패드 코드 실행 취약점

Ryansecurity 2020. 7. 17. 08:18
728x90
□ 개요
 o 코맥스(Commax)社의 스마트 기기인 월패드 제품(CDP-1020MB)에서 발생하는 임의 코드 실행 취약점
취약점 종류영향심각도CVSS 점수CVE ID
파일 업로드코드 실행High7.5CVE-2019-19163


□ 설명
 o 코맥스 월패드 CDP-1020MB 제품에서 구버전의 MySQL을 사용하고 있어 SQL 쿼리를 통해 웹 쉘 업로드가 가능하여

    같은 네트워크의 인증되지 않은 공격자가 임의 코드 실행 가능

□ 영향받는 제품 및 버전

제품명버전
CDP-1020MB2019.12.30 이전 버전

□ 해결 방안
 o 취약한 버전의 제품 이용자는 코맥스 월패드(CDP-1020MB) 제품의 펌웨어를 2019.12.30 이후 버전으로 설치

□ 참고 사이트
[1] https://www.commax.com/index.php?cate1=10&cate2=21&cate3=23&nnum=2016
728x90
저작자표시 비영리

'취약점 정보1' 카테고리의 다른 글

CVE-2020-7818 | 휴먼토크 다뷰인디 힙 오버플로우 취약점  (0) 2020.07.20
Apple 제품군 보안 업데이트 권고  (0) 2020.07.20
CVE-2020-7826 | Bflysoft EyeSurfer 파일 다운로드 및 실행 취약점  (0) 2020.07.17
CVE-2020-7814 | 라온위즈 KUpload 파일 다운로드 및 실행 취약점  (0) 2020.07.17
SAP NetWeaver AS JAVA 보안 업데이트 권고  (0) 2020.07.17

'취약점 정보1' Related Articles

티스토리툴바