본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7810 | 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점2020.08.07
□ 개요
 o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
파일 다운로드 및 실행 코드 실행 High 8.8 CVE-2020-7810

□ 설명
 o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803)
 o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음

□ 영향 받는 제품 및 버전
제품명 버전 환경
hslogin2.dll 6.7.8.4 이하 버전
7.3.4 이하 버전
Windows

□ 해결 방안
 o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 버전으로 설치

□ 참고
 [1] http://www.handysoft.co.kr/

□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 이은솔님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀