마크애니 MaEPSBroker 취약점

□ 개요
 o 마크애니社 MaEPSBroker에서 발생하는 명령어 삽입 취약점취약점 종류영향심각도CVSS 점수CVE ID명령어 삽입코드실행High8.8CVE-2020-7839 
□ 설명
 o 외부로부터 전달받는 파라미터 검증이 미흡하여 임의 명령어를 삽입 및 실행할 수 있음 (CVE-2020-7839)
 
□ 영향을 받는 제품제품영향 받는 버전MaEPSBrokerMaEPSBroker v2.5.0.31 포함 이전 버전 
□ 해결 방안
 o 취약점이 해결된 버전(v2.5.0.32) 또는 그 이상의 버전으로 업데이트 적용 

□ 참고 사이트
[1] https://www.markany.com/