728x90
반응형
□ 개요
o 씨네스티의 헬프컴 제품에서 발생하는 파일 다운로드 및 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 파일 다운로드 | 코드 실행 | High | 8.0 | CVE-2020-7846 |
□ 설명
o 하드코딩된 암호화키를 사용하여 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7846)
□ 영향받는 제품
| 제품 | 버전 |
| Helpcom | 10.0 이전 버전 |
□ 해결 방안
o 취약점이 해결된 버전(10.0 이상 버전)으로 업데이트
□ 기타
o 해당 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다.
728x90
반응형
'+ Security > 취약점 정보(CVE CODE)' 카테고리의 다른 글
| [취약점정보] CVE-2020-7850 더존 ActiveX 파일 다운로드 및 실행 취약점 (2) | 2021.04.27 |
|---|---|
| [취약점정보] CVE-2020-7847 ipTIME NAS 파일 업로드 및 실행 취약점 (0) | 2021.02.25 |
| [취약점정보] CVE-2020-7836 보이스아이 스택 오버플로우 취약점 (0) | 2021.02.24 |
| [취약점정보] CVE-2020-7848 EFM ipTIME C200 IP 카메라 명령 삽입 취약점 (0) | 2021.02.19 |
| [취약점정보] CVE-2020-7849 UPRISM CURIX 화상회의 프로그램 임의 코드 실행 취약점 (0) | 2021.02.19 |
댓글