본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2018-5204 | 인프라웨어 ML Report 제품에서 발생하는 파일 다운로드 및 실행 취약점2018.12.27
□ 개요
o 인프라웨어의 ML Report 제품에서 발생하는 파일 다운로드 및 실행 취약점
취약점 종류 영향 Severity CVE ID
파일 다운로드 및 실행 코드실행 Critical CVE-2018-5204

□ 설명
o 파일 업데이트 서버에 대한 검증이 미흡하여 ActiveX 메소드를 이용하여 원격의 파일을 다운로드 및 실행할 수 있음(CVE-2018-5204)

□ 영향을 받는 제품
제품명 버전
ML Report 2.00.000.0000 ~ 2.18.628.5980

□ 해결 방안
 o 취약한 버전의 제품 이용자는 기존 설치된 ML Report 삭제 후 최신버전(2.18.722.6228)으로 설치
  - http://mlreport.infraware.co.kr/mlreport_site/release/files/MLReportEnterpriseAuto_v2.18.722.6228.zip

□ 기타
o 취약점은 KrCERT 홈페이지를 통해 구사무엘님께서 제공해주셨습니다.