본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7873 | 영림원 그룹웨어 시스템 관련 모듈의 파일 다운로드 및 실행 취약점2021.09.08
□ 개요
 o (주)영림원의 K-System WellComm 그룹웨어 ActiveX 모듈에서 발생하는 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2020-7873


□ 설명
 o (주)영림원의 그룳웨어 관련 ActiveX 모듈에서 파일 다운로드 URL과 다운로드 된 파일에 대한 무결성 검증이 미흡하여 
임의 파일을 다운로드 및 실행 가능한 취약점 (CVE-2020-7873)

 o 공격자는 이를 이용하여 조작된 웹 풰이지로 사용자가 접속하도록 유도, 악성코드 감염 등 피해 발생 가능

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
K-System WellComm  1.1, 4.0 윈도우

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용

□ 참고 사이트
 [1] http://www.ksystem.co.kr

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 김희현 님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀