본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7875 | RAONWIZ DEXT5 ActiveX의 원격 파일 실행 취약점2021.10.28
□ 개요
 o 라온위즈의 DEXT5 ActiveX 모듈에서 발생하는 원격 파일 실행 취약점
라온위즈의 DEXT5 ActiveX 모듈에서 발생하는 원격 파일 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 원격 파일 실행 High 7.5 CVE-2020-7875


□ 설명
 o 라온위즈의 파일 전송 솔루션 DEXT5 Upload ActiveX에서AddUploadedFile 함수 인자 값과 strDefaultSavePath 변수에 대한
검증이 미흡하여 임의의 원격 파일을 다운로드하고 실행 가능

□ 영향 받는 제품 및 버전
 

영향받는 제품 및 버전
제품명 영향 받는 버전 환경
dext5.ocx(DEXT5 Upload Control) 5.0.0.117 윈도우

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용

□ 참고 사이트
 [1] http://www.dext5.com/page/support/notice_view.aspx?pSeq=26

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 유동현 님께서 제공해주셨습니다.
 


□ 작성 : 침해사고분석단 취약점분석팀