728x90
□ 개요
o 라온위즈社 RAON KUpload 제품에서 발생하는 파일 다운로드 및 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 파일 다운로드 및 실행 | 코드실행 | High | 7.8 | CVE-2020-7814 |
□ 설명
o 확장자 검증 미흡으로 인해 원격의 파일을 다운로드 및 실행할 수 있는 취약점(CVE-2020-7814)
□ 영향 받는 제품 및 버전
| 제품 명 | 버전 | 환경 |
| RAON KUpload | 2018.0.2.50 이하 버전 | 윈도우 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 RAON KUpload 제품을 2018.0.2.51 이상으로 설치
□ 참고 사이트
http://www.raonk.com/page/customs/modify.aspx?pSeq=16&pageno=1
728x90
'취약점 정보1' 카테고리의 다른 글
| CVE-2019-19163 | 코맥스 월패드 코드 실행 취약점 (0) | 2020.07.17 |
|---|---|
| CVE-2020-7826 | Bflysoft EyeSurfer 파일 다운로드 및 실행 취약점 (0) | 2020.07.17 |
| SAP NetWeaver AS JAVA 보안 업데이트 권고 (0) | 2020.07.17 |
| 사회관계망서비스(SNS) 해킹 피해 예방을 위한 사용자 주의사항 권고 (0) | 2020.07.17 |
| IoT 보안 취약점 주의 권고 (0) | 2020.07.15 |