본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2019-12803, CVE-2019-12804 | i-oneNet 망연계 솔루션 다중 취약점2019.07.09

□ 개요

o 휴네시온 i-oneNet(망 연계 솔루션)에서 발생하는 다중 취약점

취약점 종류

영향

심각도

CVE ID

파일 업로드

파일 업로드

HIGH

CVE-2019-12803

인증 이슈 파일 실행 HIGH CVE-2019-12804

 

□ 설명

 o (CVE-2019-12803) 망연계 시스템에 허용되지 않은 임의의 파일을 업로드할 수 있는 취약점
 o (CVE-2019-12804) 사용자 프로그램 업데이트 파일에 대한 무결성 검증 관련 취약점

 

□ 영향을 받는 제품

제품

영향 받는 버전

i-oneNet

3.0.7~3.0.53, 4.0.4 ~ 4.0.16

 

□ 해결 방안

o  영향 받는 버전을 사용 중인 이용자는 사용 버전별 취약점 해결 보안 패치(3.0.xx_S001,4.0.xx_S001) 적용 또는

    취약점이 해결된 최신 버전 (V3.0 => 3.0.54,  V4.0 => 4.0.17)  이상으로  설치

 

□ 참고사이트

http://www.hunesion.com/

 

□ Credit

KrCERT/CC