본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2018-5202 | SignKorea SKCertService 제품에서 발생하는 원격코드실행 취약점2018.12.21
□ 개요
o SignKorea의 SKCertService 제품에서 원격코드실행 취약점이 발견되어 보안 업데이트를 발표
취약점 종류 영향 Severity CVE ID
원격코드실행 취약점 코드실행 HIGH CVE-2018-5202


□ 설명
o 임의 dll 파일을 로딩하여 원하는 함수를 실행할 수 있는 원격코드실행 취약점(CVE-2018-5202)

□ 영향을 받는 제품
제품명 버전
SKCertService 2.3.0 ~ 2.5.5

□ 해결 방안
o 기업 담당자 및 이용자 : 아래 signkorea 홈페이지에 접속하여 최신버전(2.5.8 이상)으로 설치
* http://www.signkorea.com/modules/InstallCheck.jsp

□ 기타
o 취약점은 KrCERT 홈페이지를 통해 고기완님께서 제공해주셨습니다.