728x90
반응형
□ 개요
o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 파일 다운로드 및 실행 | 코드 실행 | High | 8.8 | CVE-2020-7810 |
□ 설명
o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803)
o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음
□ 영향 받는 제품 및 버전
| 제품명 | 버전 | 환경 |
| hslogin2.dll | 6.7.8.4 이하 버전 7.3.4 이하 버전 |
Windows |
□ 해결 방안
o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 버전으로 설치
□ 참고
[1] http://www.handysoft.co.kr/
□ 기타
o 취약점은 KrCERT 홈페이지를 통해 이은솔님께서 제공해주셨습니다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
□ CVSS 점수 정리
o HIGH 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- https://nvd.nist.gov/vuln/detail/CVE-2020-7810
- https://itschool-info-lab.github.io/cvss/#CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
728x90
반응형
댓글