본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7874 | NEXACRO14 Runtime의 임의 파일 다운로드 및 실행 취약점2021.09.08
□ 개요
 o 투비소프트社의 NEXACRO14 Runtime에서 사용하는 plugin 컴포넌트를 악용한 임의 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2020-7874


□ 설명
 o투비소프트社의 NEXACRO14 Runtime이 사용하는 plugin이 관련 ActiveX 모듈을 로드할 떄 임의 파일 다운로드 및 실행이 가능한

    취약점(CVE-2020-7874)
 o 이 취약점은 새로운 plugin을 로드 할 때, 다운로드 URL 확인 등과 같은 무결성 검증이 미흡하여 발생

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
NEXACRO14  14.0.1.3600 이전 버전 윈도우

□ 해결 방안
 o 취약한 버전의 제품 이용자는 14.0.1.3600 이상 버전으로 업데이트 실시

□ 참고 사이트
 [1] https://support.tobesoft.co.kr/Support/index.html

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 백정운 님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀