본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2018-5198, CVE-2018-5199 | Veraport에서 발생하는 원격코드실행 취약점 2018.12.19

□ 개요

 o 위즈베라 Veraport 제품(통합설치 모듈)에서 입력 값 검증이 미흡하여 공격자가 임의 파일을 실행할 수 있는 취약점이 발견

취약점 종류 영향 Severity CVE ID
경쟁상태 취약점 코드실행 HIGH CVE-2018-5198
원격코드실행 코드실행 HIGH CVE-2018-5199


□ 설명

 o Veraport API 호출을 통해 경쟁 상태를 일으켜 정상 설치파일을 악성 파일로 교체할 수 있는 취약점(CVE-2018-5198)
 o 설치파일 다운로드 URL에 대한 검증이 미흡하여 원격에서 임의 코드를 실행할 수 있는 취약점(CVE-2018-5199)


□ 영향을 받는 제품

제품 영향 받는 버전 동작환경
Veraport GS 전체 Mac OS

 
□ 해결 방안

 o 취약한 버전의 제품 이용자는 최신버전(Veraport 3.7.3.3)으로 설치

 

□ 기타

 o 취약점은 KrCERT 홈페이지를 통해 김영성님께서 제공해주셨습니다.