728x90
반응형
□ 개요
- UPRISM CURIX 화상회의 프로그램에서 발생하는 임의 코드 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| URL 검증 미흡 | 코드실행 | HIGH | 8.0 | CVE-2020-7849 |
□ 설명
- UPRISM사의 CURIX 화상회의 프로그램에서 URL 및 다운로드 받는 파일에 대한 겁증 미흡으로 임의 코드 실행이 가능한 취약점(CVE-2020-7849)
□ 영향을 받는 제품
| 제품 | 영향 받는 버전 | 환경 |
| UPRISM CURIX 7.0 Agent(uPrism.io) | 1.3.6 | Windows |
728x90
□ 해결 방안
- 취약점이 해결된 최신 보안 패치로 업데이트 적용(설치 프로그램에서 자동으로 설치되도록 처리)
□ 참고 사이트
□ 기타 문의 사항
- 취약점 KrCERT 홈페이지를 통해 박기찬, 김다현, 오현주, 장형욱님께서 제공해주셨습니다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 취약점 정보(CVE CODE)' 카테고리의 다른 글
| [취약점정보] CVE-2020-7836 보이스아이 스택 오버플로우 취약점 (0) | 2021.02.24 |
|---|---|
| [취약점정보] CVE-2020-7848 EFM ipTIME C200 IP 카메라 명령 삽입 취약점 (0) | 2021.02.19 |
| [취약점정보] CVE-2020-7845 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 (0) | 2020.12.31 |
| [취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점 (0) | 2020.12.31 |
| [취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점 (0) | 2020.12.31 |
댓글