본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2019-17327 | 티맥스소프트 JEUS 제품 디렉토리 경로 조작 취약점2019.11.08

□ 개요

 o 티맥스소프트社 JEUS 제품에서 발생하는 디렉토리 경로 조작(Directory traversal) 취약점

취약점 종류

영향

심각도

CVE ID

버퍼 오버플로우

코드실행

MEDIUM(6.8)

CVE-2019-17327

 

□ 설명

 o Webadmin에 로그인 후 application를 설치하는 페이지에서 id에 상위 디렉토리 이동 문자열(../)를 입력할 경우
    해당 상위 경로에 application이 설치되어 임의 코드 실행이 발생할 수 있음


□ 영향받는 제품

제품 버전
JEUS 7 Fix #0~5
JEUS 8 Fix #0~1


□ 해결 방안

 o JEUS 버전 확인(jeusadmin -fullversion)
 o 아래 참고사이트를 확인하여 JEUS 버전에 맞는 첨부파일을 다운로드한 후 JEUS_HOME/lib/jext 폴더에 패치 파일을 복사한 뒤 재기동


□ 용어 정리

 o JEUS : 웹 환경에서 애플리케이션을 개발하고 운영할 수 있는 플랫폼인 웹 애플리케이션 서버


□ 참고 사이트

https://technet.tmaxsoft.com/ko/front/support/notice/viewNotice.do?board_seq=CUST-20191031-000005
 

□ Credit
 o 해당 취약점은 KrCERT 홈페이지를 통해 이상섭님께서 제공해주셨습니다.