본문 바로가기

cve38

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 어도비(Adobe)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Photoshop(포토샵)에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36005) 등 2개 [2] Audition에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-36003) [3] Character Animator에서 메모리 처리가 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36000) 등 2개 [4] Prelude에서 입력값 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2021-36007) 등 2개 [5] Premiere Pro에.. 2021. 7. 21.

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 1. 개요 Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Dimension에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28595) [2] Illustrator에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28591) 등 3개 [3] Framemaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2021-28596) [4] Acrobat 및 Reader에서 명령어 삽입으로 인해 발생하는 임의코드 실.. 2021. 7. 16.

[보안공지] SAP 제품 취약점 보안 업데이트 권고 1. 개요 SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 SAP NetWeaver AS ABAP 및 ABAP 플랫폼에서 부적절한 인증으로 인해 발생하는 권한상승 취약점(CVE-2021-27610) [2] SAP NetWeaver Guided Procedures에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-33671) [3] SAP NetWeaver AS for Java에서 발생하는 서비스 거부 취약점(CVE-2021-33670) [4] 3. 영향받는 제품 SAP NetWeaver AS ABAP 및 ABAP 플랫폼 700, 701, 702,.. 2021. 7. 16.

[보안공지] 마이크로소프트(윈도우) 7월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 7월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) : 7종 중요(Important) : 5종 발표일 : 2021. 07. 14 (수요일) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5004237 - Windows 10 v1909: 5004245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Wi.. 2021. 7. 14.

[보안공지] 마이크로소프트 윈도우(Windows) Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고 개요 마이크로소프트(Microsoft)는 윈도우즈(Windows) Print Spooler에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Print Spooler에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-34527) [1] 영향받는 버전 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 해결 방안 참고사이트 [1]의 “Security Updates” 부분의 “Do.. 2021. 7. 7.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021.. 2021. 5. 26.

[보안공지] BIND DNS 취약점 보안 업데이트 권고 개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 설명 BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] GSS-TSIG 기능이 활성화된 경우에만 영향받음 영향받는 소프트웨어 BIND 9.5.0 ~ 9.11.29 버전 9.12.0 ~ 9.16.13 버전 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 9.16.8-S1 ~ 9.16.13-S1(BIND Supported Preview Edition.. 2021. 5. 4.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 윈도우용 iCloud의 CoreText에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2020-7463) 등 4개 [2] Xcode의 Git에서 부적절한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21300) [3] Safari의 Webkit에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-1825) 등 2개 [4] macOS Big Sur의 System Preferences에서 로직 이슈로 인해 발생하는 보안기능 우회 .. 2021. 4. 28.

[취약점정보] CVE-2020-7850 더존 ActiveX 파일 다운로드 및 실행 취약점 개요 더존비즈온社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 7.8 CVE-2020-7850 설명 더존비즈온 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7850) 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 영향 받는 제품 및 버전 제품명 버전 환경 NBBDownloader.ocx 1.0.0.12 이하 윈도우 해결 방안 취약한 버전의 제품 이용자는 NBBDownloader.ocx 파일을 1.0.0.13 이상 버전으로 설치 참고 사이트 [1] http://help.neobizbox.com/ .. 2021. 4. 27.

[취약점정보] CVE-2020-7845 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 □ 개요 o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 버퍼오버플로우 코드실행 HIGH 8.1 CVE-2020-7845 □ 설명 o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845) □ 영향을 받는 제품 제품 영향 받는 버전 spamsniper spamsniper 5.0.2 부터 5.7.5 포함 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용 o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&K.. 2020. 12. 31.

[취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점 □ 개요 o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 입력값 검증 미흡 코드 실행 High 8.8 CVE-2020-7838 □ 설명 o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838) □ 영향받는 제품 제품 버전 동작 환경 STOVE 0.0.4.10 ~ 0.0.4.71 버전 윈도우 □ 해결 방안 o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용 □ 참고 사이트 [1] https://www.onstove.com/download □ 기타 o 취약점은 KrCERT 홈페이지를 통해 고항준님께서 제공해주셨습니다. KISA .. 2020. 12. 31.

[취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점 □ 개요 o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID 역직렬화 권한 상승 Medium 6.2 CVE-2020-7811 □ 설명 o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811) □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 Samsung Update 3.0.2.0 ~ 3.0.32.0 Window OS □ 해결 방안 o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치 □ 기타 o 권한 상승 취약점은 KrCERT 홈페이지를 통해 진용휘님께서 제공해주셨습니.. 2020. 12. 31.

[취약점정보] CVE-2020-7807 LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 □ 개요 o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 Dll Hijacking Medium 5.6 CVE-2020-7807 □ 설명 o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견 □ 영향 받는 제품 및 버전 제품 명 버전 환경 LGPCSuite_Setup 1.0.0.9 윈도우 x86, x64 제품 명 버전 환경 IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup.exe 1.0.0.3 윈도우 x86, .. 2020. 12. 31.

[취약점정보] CVE-2020-7810 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 □ 개요 o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 8.8 CVE-2020-7810 □ 설명 o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 및 버전 제품명 버전 환경 hslogin2.dll 6.7.8.4 이하 버전 7.3.4 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 .. 2020. 12. 31.

[취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점 □ 개요 o 이스트소프트社 알송 프로그램에서 입력값 검증 미흡으로 DOM-Based XSS 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID Cross-Site Scripting 코드실행 MEDIUM 4.4 CVE-2020-7809 □ 설명 o 알송 앨범 생성시 내용 구성 항목에 대한 입력값 검증이 부재하여 임의의 스크립트를 앨범 파일에 삽입할 수 있는 취약점(CVE-2020-7809) o 공격자는 조작된 앨범 파일 열람을 유도하여 악성스크립트 실행을 유발시킬 수 있음 □ 영향 받는 제품 제품 영향 받는 버전 동작환경 알송 3.46 포함 이전버전 Windows OS □ 해결 방안 o 취약점이 해결된 버전(v3.47) 또는 그 이상의 버전으로 업데이트 적용 □ 참고 사이트 [1] https:.. 2020. 12. 31.

[취약점정보] CVE-2020-7804 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어 삽입 취약점 □ 개요 o 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어를 삽입하여 실행할 수 있는 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 임의 명령어 삽입 코드 실행 Medium 6.4 CVE-2020-7804 □ 설명 o 핸디소프트 그룹웨어의 ActiveX control(hshell.dll) 내 ShellExec 메소드로 전달되는 파라미터값 검증 미흡으로 임의 명령어를 삽입 및 실행할 수 있는 취약점 □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 HandySoft Groupware(HShell.dll) v1.7.3.1 windows 7/8/10 □ 해결 방안 o 취약점이 해결된 버전(v1.7.4.4) 또는 그 이상의 버전으로 제품 업데이트 수행 □ Credit o KrCER.. 2020. 12. 31.

[보안공지] GRUB2 부트로더 취약점 보안 업데이트 권고(KISA) □ 개요 o GRUB2 부트로더에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ GRUB2 부트로더 : 시스템 부팅 시 가장 먼저 실행되어 하드웨어 초기화 및 운영체제를 로드하는 프로그램 □ 설명 o GRUB2 부트로더에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-10713) 등 8개 [1] □ 영향을 받는 제품 및 해결 방안 o 영향받는 버전 : GRUB2 2.06 이전 버전이 적용된 운영체제 제조사 영향받는 제품 패치 여부 Redhat - Linux 7.x - Linux 8.x - Atomic Host - OpenShift Container Platform 4 (RHEL CoreOS) 패치 .. 2020. 8. 5.

[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco IOx에서 인증 토큰 요청에 대한 처리가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3227) [2] o Cisco IOS Software에서 패킷에 대한 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3205) [3] o Cisco IOS Software에서 패킷의 특정 값에 대한 경계값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2020-3198) 등 2개 [4] □ 영향 받는 제품 및 해결 방안 o 참고 사이트에 .. 2020. 6. 7.

728x90

이전 1 2 다음

티스토리툴바