본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보
CVE-2021-26626 | 투비소프트 XPLATFORM 임의 파일 실행 취약점2022.04.19
□ 개요
o 투비소프트社의 XPLATFORM에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점
투비소프트社의 XPLATFORM에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
부적절한 입력 검증 임의 코드 실행 High 8.1 CVE-2021-26626
 
□ 설명
o XPLATFORM의 execBrowser 메소드(XPlatformLib922.dll)에서 입력값 검증이 미흡하여 임의 명령어 실행이 가능한 취약점
o execBrowser 함수는 두 번째 파라미터 값이 default인 경우 첫 번째 파라미터 값이 ShellExecuteW API의 3번째 파라미터로 전달되는 로직으로 동작
o 전달된 파라미터는 실행할 파일을 지정하는 값으로, 해당 값을 조작하는 경우 검증 없이 지정된 파일이 실행되어 임의 명령어 실행이 가능함

□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
XPLATFORM 9.2.2.280 이전 버전 윈도우
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 XPLATFORM 버전 9.2.2.280 이상으로 설치

□ 참고
o https://www.tobesoft.com/product/Xplatform.do

□ 기타
o 취약점 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀