본문 바로가기
취약점 정보1

ipTIME NAS 파일 업로드 및 실행 취약점

Ryansecurity 2021. 3. 2. 10:33
728x90
□ 개요
 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점
취약점 종류영향심각도CVSS 점수CVE ID
파일 업로드코드 실행High7.4CVE-2020-7847
 
□ 설명
 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847)
 
□ 영향받는 제품
제품버전
ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual1.4.35 및 이전 버전
 
□ 해결 방안
 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트


728x90
저작자표시

'취약점 정보1' 카테고리의 다른 글

Microsoft, Exchange Server 업데이트 권고  (0) 2021.03.03
보이스아이 스택 오버플로우 취약점  (0) 2021.03.02
Cisco 제품 취약점 보안 업데이트 권고  (0) 2021.02.22
CVE-2021-24122 Apache Tomcat Information Disclosure  (0) 2021.01.18
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고  (0) 2021.01.13

'취약점 정보1' Related Articles

티스토리툴바