□ Overview
o INOGARD released security update to address arbitrary remote file download vulnerability in Ebiz4u.
| Vulnerability Type |
Impact |
Severity |
CVSS Score |
CVE ID |
| Remote File Download |
Remote File Execution |
High |
8.8 |
CVE-2020-7831 |
□ Description
o A vulnerability in the web-based contract management service interface Ebiz4u of INOGARD could allow an victim user to download any file. The attacker is
able to use startup menu directory via directory traversal for automatic execution. The victiom user need to reboot, however.
□ Affected Product
| Product |
Version |
Platform |
| INOGARD Ebiz4u(AxECM.dll) |
CViewer Object 1.0.5.1 |
Windows |
□ Solution
o Update programs over CViewer Object 1.0.5.2 version or higher.
□ Reference
[1] http://ebiz4u.co.kr/home.do
□ Acknowledgements
o Thanks to Dong Hyeon Yoo for reporting this vulnerability.
□ 작성 : 침해사고분석단 취약점분석팀 |
![코로나19 바이러스를 사칭한 스미싱 문자 주의하세요! 코로나19 사칭 스미싱 문자 사례
전염병 발생 마스크 무료로 받아가세요.<URL>
[OO택배]{홍길동}폐렴 바이러스의 영향으로 화물은 도달할 수 없다<URL>
(광고)신종코로나바이러스로 배송지연 물품확인.<URL> 무료거부 0801567165
글로벌 전염병 빅데이터 분석 자기방호 어떻게 잘할 수 있는지 지도조례 살펴보세요<URL>
국내 우한폐렴 급속도 확산 감염자 및 접촉자 신분정보 확인하기<URL>
코로나바이러스 2월 14일 최신 발생 건수 보고<URL>
스미싱·피싱 신고 첫째 출처가 불분명한 인터넷 주소(URL)는 클릭 금지
둘째 정식 앱 스토어가 아닌 인터넷 주소(URL)에서 출처가 불분명한 앱 다운로드 및 설치 자제](/img/smart_security_tip.jpg)
