본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26608 | 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점2021.09.08
□ 개요
 o 핸디소프트社의 그룹웨어 HShell ActiveX의 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2021-26608


□ 설명
 o 핸디소프트社의 그룹웨어에서 사용하는 ActiveX 모듈(HShell.dll) 내 GetWshShell 메소드로 전달되는 값에 대한 검증 미흡으로 파일 다운로드 및 실행 가능한 취약점

 o 외부의 신뢰되지 않은 파일을 검증 없이 다운로드 및 실행 가능하여 악성코드 감염 등 피해 발생 가능

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
HShell.dll  1.7.4.5
 2.0.3.5
 4.0.1.6
윈도우

□ 해결 방안
 o 취약한 버전의 제품 이용자는 1.7.4.6, 2.0.3.6, 4.0.1.7 버전으로 업데이트 실시

□ 참고 사이트
 [1] https://www.handysoft.co.kr/product/product.html?seq=12

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 김희현 님께서 제공해주셨습니다.
 


□ 작성 : 침해사고분석단 취약점분석팀