본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7830 | 라온위즈 KUpload 임의경로 원격파일 다운로드 취약점2020.09.02
□ 개요
o 라온위즈社 RAON KUpload 제품에서 발생하는 임의경로 원격파일 다운로드 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
파일 다운로드 코드실행 High 7.8 CVE-2020-7830
 
□ 설명
o 확장자 및 다운로드 경로 검증 미흡으로 인해 원격의 파일을 임의의 경로에 다운로드 가능한 취약점(CVE-2020-7830)
 
□ 영향 받는 제품 및 버전
제품 명 버전 환경
RAON KUpload 2018.0.2.45 이하 버전 윈도우
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 RAON KUpload 제품을 2018.0.2.50 이상으로 설치
 
□ 참고 사이트
http://www.raonk.com/page/customs/modify.aspx?pSeq=16&pageno=1

□ 작성 : 침해사고분석단 취약점분석팀