728x90
반응형
개요
- 더존비즈온社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 7.8 CVE-2020-7850
설명
- 더존비즈온 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7850)
- 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음
영향 받는 제품 및 버전
| 제품명 | 버전 | 환경 |
| NBBDownloader.ocx | 1.0.0.12 이하 | 윈도우 |
728x90
해결 방안
- 취약한 버전의 제품 이용자는 NBBDownloader.ocx 파일을 1.0.0.13 이상 버전으로 설치
참고 사이트
기타
- 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 신고된 취약점입니다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 취약점 정보(CVE CODE)' 카테고리의 다른 글
| [취약점정보] CVE-2021-26608 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점 (0) | 2021.09.09 |
|---|---|
| [취약점정보] CVE-2020-7847 ipTIME NAS 파일 업로드 및 실행 취약점 (0) | 2021.02.25 |
| [취약점정보] CVE-2020-7846 헬프컴 임의파일 다운로드 및 실행 취약점 (0) | 2021.02.25 |
| [취약점정보] CVE-2020-7836 보이스아이 스택 오버플로우 취약점 (0) | 2021.02.24 |
| [취약점정보] CVE-2020-7848 EFM ipTIME C200 IP 카메라 명령 삽입 취약점 (0) | 2021.02.19 |
댓글