본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7831 | 이노가드 Ebiz4u 전자계약 서비스의 원격 파일 다운로드 취약점2020.08.20
□ 개요
 o 이노가드(INOGARD)의 Ebiz4u 전자계약 서비스에서 발생하는 원격 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
원격 파일 다운로드  원격 파일 실행 High 8.8 CVE-2020-7831

□ 설명
 o 이노가드 전자계약 시스템 Ebiz4u의 CViewer Object(AxECM.dll) 모듈에 존재하는 HttpDownload 함수를 이용하여 원격 파일을 다운로드 할 수 있는 취약점
   (CVE-2020-7831)

□ 영향 받는 제품 및 버전
제품명 버전 환경
(주)이노가드 Ebiz4u 전자계약 서비스(AxECM.dll) CViewer Object 1.0.5.1 Windows

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(홈페이지 접속 시 자동 설치)

□ 참고
 [1] http://ebiz4u.co.kr/home.do

□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 유동현님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀
키워드 파일 다운로드