본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2019-12811, CVE-2019-12812 | 액티브소프트 마이빌더 명령어 삽입 취약점2019.10.07

□ 개요

 o 액티브소프트社 마이빌더(MyBuilder) 제품에서 발생하는 임의 명령어를 삽입하여 실행할 수 있는 취약점

취약점 종류

영향

심각도

CVE ID

임의 명령어 삽입

코드실행

HIGH

CVE-2019-12811

임의 명령어 삽입 코드실행 HIGH CVE-2019-12812

 

□ 설명

 o 마이빌더의 ActiveX Control(MBV32U.ocx)의 ShellOpen 메소드에 대한 검증에 미흡하여 임의 명령어를 삽입 및 실행할 수 있음(CVE-2019-12811)
 o 마이빌더 뷰어의 특정 설정 파일을 조작할 경우 임의 명령어를 삽입 및 실행할 수 있음(CVE-2019-12812)

□ 영향받는 제품

제품

버전

환경

마이빌더(MyBuilder)

6.2.2019.814 이전 버전

윈도우

 

□ 해결 방안

 o 취약점이 해결된 최신 보안 패치(6.2.2019.814 이상 버전)으로 업데이트 적용

 

□ 참고 사이트

http://activesoft.co.kr/news.html

 

□ Credit
 o KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다.