취약점 정보1
핸디소프트 ActiveX 파일 다운로드 및 실행 취약점
Ryansecurity
2020. 8. 10. 11:25
728x90
□ 개요
o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 파일 다운로드 및 실행 | 코드 실행 | High | 8.8 | CVE-2020-7810 |
□ 설명
o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803)
o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음
□ 영향 받는 제품 및 버전
| 제품명 | 버전 | 환경 |
| hslogin2.dll | 6.7.8.4 이하 버전 7.3.4 이하 버전 | Windows |
□ 해결 방안
o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 버전으로 설치
□ 참고
[1] http://www.handysoft.co.kr/
728x90