본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26612 | 투비소프트 Nexacro 임의 파일 생성 취약점2021.11.30
□ 개요
o 투비소프트社의 Nexacro(개발 플랫폼)에서 copy method 이용시 검증을 제대로 수행하지 않아 발생하는 임의 파일 생성 취약점
투비소프트社의 Nexacro(개발 플랫폼)에서 copy method 이용시 검증을 제대로 수행하지 않아 발생하는 임의 파일 생성 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
파라미터 검증 미흡 임의 파일 생성 취약점 High 8.1 CVE-2021-26612
 
□ 설명
o 투비소프트 Nexacro 플랫폼이 제공하는 copy method 사용시 임의 파일을 시작프로그램 폴더에 복사 가능. 
공격자는 open method로 파일을 생성 후 copy method를 이용해 임의 명령어를 실행 할 수 있음.
 
□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
Nexacro 17 17.1.2.500 윈도우
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 Nexacro 버전 17.1.3.700 이상으로 설치

□ 참고
o https://www.tobesoft.com/product/Nexacro.do

□ 기타
o 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀