CVE-2020-7865 | 이노가드 전자계약 관리 툴킷의 원격 코드 실행 취약점

국내 취약점 이슈
작성자
Security
작성일
2021-08-25 19:02
조회
104
□ 개요
o 휴비스 사이트에서 사용 중인 이노가드社의 전자계약 관리 툴킷(ExECM CoreB2B) 원격 코드 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
입력 값 검증 미흡 원격 코드 실행 High8.8 CVE-2020-7865

□ 설명
o 이노가드사의 전자계약 툴킷에 존재하는 취약한 함수(httpDownload)를 이용하여 외부에서 임의의 파일을 다운받을 수 있는

취약점(CVE-2020-7865)
o 공격자는 이를 이용하여 공격자가 원하는 임의의 파일을 다운로드 및 실행하여 공격자가 원하는 행위를 할 수 있음

□ 영향 받는 제품 및 버전
제품명 영향받는 버전 환경
ExECM CoreB2B 전자계약 컨트롤 1.1.0.4 윈도우

□ 해결 방안
o 취약한 버전의 제품 이용자는 1.1.0.5 이상 버전으로 업데이트 실시

□ 참고 사이트
[1] http://www.inoguard.co.kr/solution2.html
전체 0