본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7878 | 포앤비 파일 다운로드 및 실행 취약점2021.11.16
□ 개요
o 포앤비社의 VideoOffice 제품에서 발생하는 파일 다운로드 및 실행 취약점
포앤비社의 VideoOffice 제품에서 발생하는 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2020-7878
 
□ 설명
o VideoOffice에서 업데이트시 파일에 대한 검증 미흡으로 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7878)
 
□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
VideoOffice X2.9 이하 버전 윈도우
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 VideoOffice 버전 X2.10이상으로 설치

□ 참고 사이트
o https://www.4nb.co.kr/v2/inquiry/demo.php#accordion2

□ 기타
o 취약점은 KrCERT 홈페이지를 통해 이광형님께서 제공해주셨습니다.
 


□ 작성 : 침해사고분석단 취약점분석팀