본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보안공지

보안공지 상세보기
투비소프트 XPLATFORM 사용자확장모듈 임의코드실행 보안 업데이트 권고2018.12.07

□ 개요
 o 투비소프트社는 Xplatform 제품의 사용자확장모듈에서 임의코드실행 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안 및 첨부 파일에 따라 최신버전으로 업데이트 권고

□ 설명
 o Xplatform의 사용자확장모듈에서 발생하는 임의코드실행 취약점(CVE-2018-5197)

□ 영향을 받는 제품
 o XPLATFORM 9.2 / XPLATFORM 9.2.1 / XPLATFORM 9.2.2

□ 해결 방안
 o 기업 담당자 : 첨부 가이드를 확인하여 최신 버전 설치
   ※ 업데이트 방법 및 상세 내용은 기술지원 홈페이지의 공지사항([중요] XPLATFORM ExtCommon API 변경사항 건)글을 확인
     * http://support.tobesoft.co.kr/Support/index.html
 o 사용자 : c:\users\사용자명\AppData\LocalLow\TOBESOFT\XPLATFORM\버전명\Component 폴더에 있는

    ExtCommon.dll 파일을 첨부된 버전별 보안 업데이트 파일로 교체

□ 기타 문의사항
 o 투비소프트: 서비스데스크(1588-7895)
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 □ 기타
  o 임의 코드 실행 취약점은 KrCERT 홈페이지를 통해 이은솔님께서 제공해주셨습니다.

첨부파일 (첨부1)_ExtCommon_사용_여부_확인_방법_및_패치방법.pdf , (첨부2)보안업데이트파일.zip