본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7865 | 이노가드 전자계약 관리 툴킷의 원격 코드 실행 취약점2021.09.07
□ 개요
 o 휴비스 사이트에서 사용 중인 이노가드社의 전자계약 관리 툴킷(ExECM CoreB2B) 원격 코드 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
입력 값 검증 미흡 원격 코드 실행 High 8.8 CVE-2020-7865


□ 설명
 o 이노가드사의 전자계약 툴킷에 존재하는 취약한 함수(httpDownload)를 이용하여 외부에서 임의의 파일을 다운받을 수 있는

    취약점(CVE-2020-7865)
 o 공격자는 이를 이용하여 공격자가 원하는 임의의 파일을 다운로드 및 실행하여 공격자가 원하는 행위를 할 수 있음

□ 영향 받는 제품 및 버전

제품명 영향받는 버전 환경
ExECM CoreB2B 전자계약 컨트롤  1.1.0.4 윈도우

□ 해결 방안
 o 취약한 버전의 제품 이용자는 1.1.0.5 이상 버전으로 업데이트 실시

□ 참고 사이트
 [1] http://www.inoguard.co.kr/solution2.html

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 이재휘님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀