카테고리 없음
더존 비즈온 active x 취약점 업데이트 권고
Ryansecurity
2021. 3. 30. 11:13
728x90
□ 개요
o 더존비즈온社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점취약점 종류영향심각도CVSS 점수CVE ID파일 다운로드 및 실행코드 실행High7.8CVE-2020-7850
□ 설명
o 더존비즈온 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7850)
o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음
□ 영향 받는 제품 및 버전제품명버전환경NBBDownloader.ocx1.0.0.12 이하윈도우
□ 해결 방안
o 취약한 버전의 제품 이용자는 NBBDownloader.ocx 파일을 1.0.0.13 이상 버전으로 설치
□ 참고 사이트
[1] http://help.neobizbox.com/
728x90