□ 개요
o 지니언스社의 Genian NAC 프로그램에서 발생하는 비인가 스크립트 실행 취약점
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
비인가 스크립트 실행 취약점 |
코드 삽입 |
Medium |
6.0 |
CVE-2023-40252 |
□ 설명
o 코드 생성에 대한 부적절한 제어로 인해 신뢰할 수 있는 실행 파일 교체를 허용하게 되는 취약점(CVE-2023-40252)
□ 영향받는 제품 및 버전
제품 |
영향 받는 버전 |
해결 버전 |
Genian NAC V4.0 |
4.0 ~ 4.0.155 |
4.0.156 이상 |
Genian NAC LTS V5.0 |
5.0 ~ 5.0.42 LTS(Revision 117460) |
5.0.42 LTS (Revision 117461 이상) |
Genian NAC Suite V5.0 |
5.0 ~ 5.0.54 |
5.0.55 이상 |
Genian ZTNA V6.0 |
6.0 ~ 6.0.15 |
6.0.16 이상 |
□ 해결방안
o 취약점이 해결된 버전으로 제품 업데이트 수행
□ 참고
o https://nvd.nist.gov/vuln/detail/CVE-2023-40252
o https://docs.genians.com/nac/5.0/release/en/advisories/GN-SA-2023-001.html
□ 작성
o 침해사고분석단 취약점분석팀
|