본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG
닫기

취약점 정보

사이버위협 취약점 정보

CVE-2024-23843 | 지니언스 NAC SQL Injection 취약점

2024-11-05

개요

o 지니언스Genian NAC에서 발생하는 SQL Injection 취약점

 

취약점 종류

영향

심각도

CVSS 점수

CVE ID

SQL Injection

정보 유노출

Low

2.2

CVE-2024-23843

 

 

설명

o Genian NAC 관리콘솔에서 데이터 검색 시 사용자 입력 값 검증 미흡으로 인해 SQL Injection 취약점 발생 (CVE-2024-23843)

 

영향받는 제품

 

제품명

영향받는 버전

해결 버전

Genian NAC V5.0

5.0.60 이하

5.0.61 이상

Genian NAC LTS V5.0

5.0.55 LTS(Revision 125558 이하)

5.0.55 LTS(Revision 125559 이상)

5.0.56 LTS(Revision 125560 이하)

5.0.56 LTS(Revision 125561 이상)

 

 

해결 방안

o 취약점이 해결된 버전으로 제품 업데이트 수행

 

참고

o https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2024-001.html

 

기여자

o 해당 취약점은 KrCERT/CC를 통해 박찬님께서 제공해주셨습니다

 

작성: 위협분석단 취약점분석팀
키워드
CVE-2024-23843 Genian NAC
목록으로
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로