본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7832 | 라온위즈 DEXT5 Upload의 원격 파일 실행 취약점2021.09.07
□ 개요
 o 라온위즈社의 게시판 파일 업로드 및 다운로드용 솔루션에서 발생하는 임의 파일 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
입력 값 검증 미흡 임의 파일 실행 High 8.8 CVE-2020-7832


□ 설명
 o라온위즈社의 게시팡 파일 업로드, 다운로드용 파일 전송 솔루션에 존재하는 함수 AddUploadFile, SetSelectItiem, DoOpenFile을 이용하여 임의 파일을 다운로드하고 실행 가능한 취약점(CVE-2020-7832)

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
DEXT5 Upload  5.0.0.117 이하 윈도우

□ 해결 방안
 o 취약한 버전의 제품 이용자는 5.0.0.118 이상 버전으로 업데이트 실시

□ 참고 사이트
 [1] http://www.raonwiz.com/raon_product09.html

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 유동현님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀