ipTIME NAS 파일 업로드 및 실행 취약점

□ 개요  o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 업로드 코드 실행 High 7.4 CVE-2020-7847   □ 설명  o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847)   □ 영향받는 제품 제품 버전 ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual 1.4.35 및 이전 버전   □ 해결 방안  o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트