728x90
반응형
□ 개요
o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 역직렬화 | 권한 상승 | Medium | 6.2 | CVE-2020-7811 |
□ 설명
o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811)
□ 영향을 받는 제품
| 제품 | 영향 받는 버전 | 동작환경 |
| Samsung Update | 3.0.2.0 ~ 3.0.32.0 | Window OS |
□ 해결 방안
o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치
□ 기타
o 권한 상승 취약점은 KrCERT 홈페이지를 통해 진용휘님께서 제공해주셨습니다
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
□ CVSS 점수 정리
o 6.2 MEDIUM CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- https://nvd.nist.gov/vuln/detail/CVE-2020-7811
- https://itschool-info-lab.github.io/cvss/#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
728x90
반응형
댓글