CVE-2019-19163 | 코맥스 월패드 코드 실행 취약점

□ 개요  o 코맥스(Commax)社의 스마트 기기인 월패드 제품(CDP-1020MB)에서 발생하는 임의 코드 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 업로드 코드 실행 High 7.5 CVE-2019-19163 □ 설명  o 코맥스 월패드 CDP-1020MB 제품에서 구버전의 MySQL을 사용하고 있어 SQL 쿼리를 통해 웹 쉘 업로드가 가능하여     같은 네트워크의 인증되지 않은 공격자가 임의 코드 실행 가능 □ 영향받는 제품 및 버전 제품명 버전 CDP-1020MB 2019.12.30 이전 버전 □ 해결 방안  o 취약한 버전의 제품 이용자는 코맥스 월패드(CDP-1020MB) 제품의 펌웨어를 2019.12.30 이후 버전으로 설치 □ 참고 사이트 [1] https://www.commax.com/index.php?cate1=10&cate2=21&cate3=23&nnum=2016