□ 개요
o 포앤비社의 VideoOffice 제품에서 발생하는 파일 다운로드 및 실행 취약점
포앤비社의 VideoOffice 제품에서 발생하는 파일 다운로드 및 실행 취약점
| 취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE-ID |
| 무결성 검증 미흡 |
파일 다운로드 및 실행 |
High |
8.8 |
CVE-2020-7878 |
□ 설명
o VideoOffice에서 업데이트시 파일에 대한 검증 미흡으로 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7878)
□ 영향받는 제품 및 버전
영향받는 제품 및 버전
| 제품 |
영향 받는 버전 |
환경 |
| VideoOffice |
X2.9 이하 버전 |
윈도우 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 VideoOffice 버전 X2.10이상으로 설치
□ 참고 사이트
o https://www.4nb.co.kr/v2/inquiry/demo.php#accordion2
□ 기타
o 취약점은 KrCERT 홈페이지를 통해 이광형님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀
|
