본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG
닫기

취약점 정보

알림마당 취약점 정보

CVE-2023-40253 | 지니언스 NAC 부적절한 인증 취약점

2024-02-23
□ 개요

o 지니언스社의 NAC 프로그램에서 부적절한 인증 취약점 발생

취약점 종류

영향

심각도

CVSS 점수

CVE ID

부적절한 인증

코드 실행

Medium

6.0

CVE-2023-40253

□ 설명

o 지니언스 NAC 제품의 부적절한 인증 문제로 인해 OS 명령어 실행 취약점 발생

□ 영향받는 제품 및 버전

 

제품

영향 받는 버전

해결 버전

Genian NAC V4.0

4.0 ~ 4.0.155

4.0.156 이상

Genian NAC LTS V5.0

5.0 ~ 5.0.42 LTS(Revision 117460)

5.0.42 LTS (Revision 117461 이상)

Genian NAC Suite V5.0

5.0 ~ 5.0.54

5.0.55 이상

Genian ZTNA V6.0

6.0 ~ 6.0.15

6.0.16 이상

 

□ 해결방안

o 취약점이 해결된 버전으로 제품 업데이트 수행

□ 참고

o https://nvd.nist.gov/vuln/detail/CVE-2023-40253

o https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2023-001.html 


□ 작성

침해사고분석단 취약점분석팀
목록으로
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로