본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26629 | 투비소프트 XPLATFORM Path Traversal 취약점2022.04.26
□ 개요
o 투비소프트社의 XPLATFORM에서 압축 파일 해제 시 파일명에 대한 검증 미흡으로 Path Traversal 공격이 가능하여 임의 위치에 파일을 생성할 수 있는 취약점
투비소프트社의 XPLATFORM에서 압축 파일 해제 시 파일명에 대한 검증 미흡으로 Path Traversal 공격이 가능하여 임의 위치에 파일을 생성할 수 있는 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
경로 탐색 취약점 임의 파일 생성 High 8.1 CVE-2021-26629
 
□ 설명
o XPLATFORM이 신속하게 애플리케이션을 구동하기 위해 사용하는 압축 파일(.xzip) 해제 시, 파일명에 대한 검증 미흡으로 임의의 위치에
파일을 생성 및 실행 가능한 취약점
  ※ 압축 파일을 압축 해제 할 때, 경로 탐색 패턴을 사용하면 상위 디렉토리에 파일 생성 가능

□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
XPLATFORM 9.2.2.284 이전 버전 윈도우
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 XPLATFORM 버전 9.2.2.284 이상으로 설치

□ 참고
o https://www.tobesoft.com/product/Xplatform.do
o http://docs.tobesoft.com/admin_guide_xplatform_ko#5f55812f84e589de

□ 기타
o 취약점 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀