CVE-2020-7874 | NEXACRO14 Runtime의 임의 파일 다운로드 및 실행 취약점

국내 취약점 이슈
작성자
Security
작성일
2021-10-01 10:38
조회
130
□ 개요
o 투비소프트社의 NEXACRO14 Runtime에서 사용하는 plugin 컴포넌트를 악용한 임의 파일 다운로드 및 실행 취약점
취약점 종류영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2020-7874

□ 설명
o투비소프트社의 NEXACRO14 Runtime이 사용하는 plugin이 관련 ActiveX 모듈을 로드할 떄 임의 파일 다운로드 및 실행이 가능한

취약점(CVE-2020-7874)
o 이 취약점은 새로운 plugin을 로드 할 때, 다운로드 URL 확인 등과 같은 무결성 검증이 미흡하여 발생

□ 영향 받는 제품 및 버전
제품명 영향받는 버전 환경
NEXACRO14 14.0.1.3600 이전 버전 윈도우

□ 해결 방안
o 취약한 버전의 제품 이용자는 14.0.1.3600 이상 버전으로 업데이트 실시

□ 참고 사이트
[1] https://support.tobesoft.co.kr/Support/index.html
전체 0