CVE-2020-7819 | nTrackSystem 보안 USB 관리 시스템 SQL-Injection 취약점

국내 취약점 이슈
작성자
Security
작성일
2021-09-01 13:01
조회
101
□ 개요
o nTrackSystem社의 보안 USB 관리 솔루션에 존재하는 SQL-Injection 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
SQL-Injection 정보 유출 Critical9.3 CVE-2020-7819

□ 설명
o nTrackSystem社의 보안 USB 관리 솔루션에 SQL쿼리 입력 시 검증이 미흡하여 DB에 저장된 정보를 탈취할 수 있음(CVE-2020-7819)
o 공격자는 이를 이용해 DB에 저장된 정보 일체를 열람할 수 있으며 관리자 로그인 시도, DB 테이블 삭제와 같은 공격 수행 가능

□ 영향 받는 제품 및 버전
제품명 영향받는 버전 환경
nTracker USB Enterprise 5 윈도우

□ 해결 방안
o 취약점을 해결할 수 있는 패치 파일을 설치

□ 참고 사이트
[1] http://www.ntracker.kr
전체 0